Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

iptables --- brak po

https://www.debian.pl/viewtopic.php?t=8175

Strona 1 z 1

iptables --- brak połączenia IRC i ping

: 24 maja 2008, 18:58
autor: saja5
witam

Zainstalowałem sobie firewalla (iptables) i nie mogę teraz połączyć się z IRC, ani pingować.
Z IRCem próbowałem dać ACCEPT na port 6667 ale nic z tego :(

Nie wiem jakie są porty odpowiedzialne za działanie tego.

Z góry dzięki za pomoc.

: 24 maja 2008, 23:50
autor: Rad
Jaką masz politykę? Jak wyglądają twoje reguły?

: 25 maja 2008, 07:54
autor: saja5
Moje reguły wyglądają następująco

Kod: Zaznacz cały


iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -P INPUT  ACCEPT
iptables -P FORWARD  DROP
iptables -P OUTPUT  ACCEPT

iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT


iptables -A INPUT -i eth0 -m tcp -p tcp --dport 21  -j ACCEPT
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 22  -j ACCEPT
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 25  -j ACCEPT


[ Dodano: 2008-05-25, 07:55 ]
aha dodatkowy jest

Kod: Zaznacz cały

INPUT DROP

: 25 maja 2008, 09:25
autor: Yampress
hehe
1. a te 5 reguł po co po iptables -F ? robisz nat ? usuń je
2. wstaw linijke

Kod: Zaznacz cały

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3. i rozumiem że polityka INPUT ustawiasz na DROP

i powinno hulać :)

: 25 maja 2008, 12:05
autor: saja5
Dzieki Yampres za kolejną pomoc :)

słuchaj a tylko na początku do kasowania (resetowanie) wszystkich reguł w iptables

Kod: Zaznacz cały

IPTABLES -F
wystarczy ??

: 25 maja 2008, 20:33
autor: Yampress
uruchom swojego firewala
pyknij w konsoli

Kod: Zaznacz cały

iptables -L -n
sprawdz sobie co trzeba
potem pyknij

Kod: Zaznacz cały

iptables -F
i znowy pyknij

Kod: Zaznacz cały

iptables -L -n
porównaj i wynik wypisz metoda dedukcji :-P
udziel sobie samemu odpowiedzi :)

: 26 maja 2008, 08:24
autor: saja5
ok, dzieki ale tylko reguły iptables -A .... kasuje
....zostają reguły -P

Kod: Zaznacz cały

iptables -P INPUT  DROP
iptables -P FORWARD  DROP
iptables -P OUTPUT  ACCEPT
i mam jeszcze pewien problem, mam program DC_HUB ustawiłem ACCEPT na port 1400 i taki mam w configu w DCC i nie uruchamia się :/

: 26 maja 2008, 16:35
autor: Yampress
-P to nie reguły ale polityki

skoro sie nie uruchamia to chyba wina programu, a nie firewalla wpuszczającego na ten port
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl