iptables --- brak po

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
saja5
Posty: 57
Rejestracja: 29 kwietnia 2008, 11:20
Lokalizacja: Szczecin

iptables --- brak połączenia IRC i ping

Post autor: saja5 »

witam

Zainstalowałem sobie firewalla (iptables) i nie mogę teraz połączyć się z IRC, ani pingować.
Z IRCem próbowałem dać ACCEPT na port 6667 ale nic z tego :(

Nie wiem jakie są porty odpowiedzialne za działanie tego.

Z góry dzięki za pomoc.
Na górę
Rad
Member
Posty: 1208
Rejestracja: 28 czerwca 2006, 15:05

Post autor: Rad »

Jaką masz politykę? Jak wyglądają twoje reguły?
Na górę
saja5
Posty: 57
Rejestracja: 29 kwietnia 2008, 11:20
Lokalizacja: Szczecin

Post autor: saja5 »

Moje reguły wyglądają następująco

Kod: Zaznacz cały


iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -P INPUT  ACCEPT
iptables -P FORWARD  DROP
iptables -P OUTPUT  ACCEPT

iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT


iptables -A INPUT -i eth0 -m tcp -p tcp --dport 21  -j ACCEPT
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 22  -j ACCEPT
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 25  -j ACCEPT


[ Dodano: 2008-05-25, 07:55 ]
aha dodatkowy jest

Kod: Zaznacz cały

INPUT DROP
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6425
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

hehe
1. a te 5 reguł po co po iptables -F ? robisz nat ? usuń je
2. wstaw linijke

Kod: Zaznacz cały

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3. i rozumiem że polityka INPUT ustawiasz na DROP

i powinno hulać :)
Na górę
saja5
Posty: 57
Rejestracja: 29 kwietnia 2008, 11:20
Lokalizacja: Szczecin

Post autor: saja5 »

Dzieki Yampres za kolejną pomoc :)

słuchaj a tylko na początku do kasowania (resetowanie) wszystkich reguł w iptables

Kod: Zaznacz cały

IPTABLES -F
wystarczy ??
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6425
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

uruchom swojego firewala
pyknij w konsoli

Kod: Zaznacz cały

iptables -L -n
sprawdz sobie co trzeba
potem pyknij

Kod: Zaznacz cały

iptables -F
i znowy pyknij

Kod: Zaznacz cały

iptables -L -n
porównaj i wynik wypisz metoda dedukcji :-P
udziel sobie samemu odpowiedzi :)
Na górę
saja5
Posty: 57
Rejestracja: 29 kwietnia 2008, 11:20
Lokalizacja: Szczecin

Post autor: saja5 »

ok, dzieki ale tylko reguły iptables -A .... kasuje
....zostają reguły -P

Kod: Zaznacz cały

iptables -P INPUT  DROP
iptables -P FORWARD  DROP
iptables -P OUTPUT  ACCEPT
i mam jeszcze pewien problem, mam program DC_HUB ustawiłem ACCEPT na port 1400 i taki mam w configu w DCC i nie uruchamia się :/
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6425
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

-P to nie reguły ale polityki

skoro sie nie uruchamia to chyba wina programu, a nie firewalla wpuszczającego na ten port
Na górę
ODPOWIEDZ

Wróć do „Serwer”