forum.opennet.ru - "policy iptables" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"policy iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"policy iptables"
Сообщение от FeX4 on 06-Окт-05, 10:01 (MSK)
Всем привет! iptables не хочет работать, если поставить все политики DROP. Когда ACCEPT -работает. Подскажите, в чем ошибка? Конфиг: #!/bin/sh service iptables restart IPT="/sbin/iptables" LAN_IFACE="eth0" INET_IFACE="eth1" $IPT -F $IPT -F -t nat $IPT -F -t mangle $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A FORWARD -i lo -j ACCEPT $IPT -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to-source 123.456.789.000 #Чтоб только через сквид ходили $IPT -A FORWARD -i $LAN_IFACE -p tcp -m multiport --destination-port 80,8080,81 -j DROP $IPT -A INPUT -p icmp -j DROP $IPT -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A INPUT -p udp -m multiport --destination-port 53,123,2074,4000 -j ACCEPT $IPT -A OUTPUT -p udp -m multiport --destination-port 53,123,2074,4000 -j ACCEPT $IPT -A FORWARD -p udp -m multiport --destination-port 53,123,2074,4000 -j ACCEPT $IPT -A INPUT -p tcp -m multiport --destination-port 23,25,21,2525,22,110,80,8080,3128 -j ACCEPT $IPT -A OUTPUT -p tcp -m multiport --destination-port 23,25,21,2525,22,110,80,8080,3128 -j ACCEPT $IPT -A FORWARD -p tcp -m multiport --destination-port 23,25,21,2525,22,110,80,8080,3128 -j ACCEPT # end iptables -L -n выдает: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 192.168.0.0/24 0.0.0.0/0 DROP icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 53,123,2074,4000 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 23,25,21,2525,22,110,80,8080,3128 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,8080,81 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 53,123,2074,4000 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 23,25,21,2525,22,110,80,8080,3128 Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 192.168.0.0/24 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 53,123,2074,4000 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 23,25,21,2525,22,110,80,8080,3128 Или хотя б INPUT как сделать DROP?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

policy iptables, longer, 14:02 , 06-Окт-05, (1)
- policy iptables, FeX4, 14:41 , 06-Окт-05, (2)
  - policy iptables, longer, 15:02 , 06-Окт-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "policy iptables"

Сообщение от longer (ok) on 06-Окт-05, 14:02  (MSK)

Руководство по iptables (Iptables Tutorial 1.1.19)
https://www.opennet.ru/docs/RUS/iptables/index.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "policy iptables"

Сообщение от FeX4 on 06-Окт-05, 14:41  (MSK)

>Руководство по iptables (Iptables Tutorial 1.1.19)
>https://www.opennet.ru/docs/RUS/iptables/index.html
Я не за этим тут вопрос задавал, чтоб меня редиректили в другое место. Так где ошибка?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "policy iptables"

Сообщение от longer (ok) on 06-Окт-05, 15:02  (MSK)

>>Руководство по iptables (Iptables Tutorial 1.1.19)
>>https://www.opennet.ru/docs/RUS/iptables/index.html
>
>Я не за этим тут вопрос задавал, чтоб меня редиректили в другое
>место. Так где ошибка?
Предположительно в голове. Для начала изучите мануал на тему как правильно задавать вопросы. И ознакомтесь с русскоязычной документацией с примерами. А то что это за постановка вопроса:
iptables не работает, вот что выводит....
Естественно что в скрипте прописано то листинго и будет выводить.
Так в каком месте "iptables не работает"?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "policy iptables"
Сообщение от longer (ok) on 06-Окт-05, 14:02 (MSK)
Руководство по iptables (Iptables Tutorial 1.1.19) https://www.opennet.ru/docs/RUS/iptables/index.html
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "policy iptables"
	Сообщение от FeX4 on 06-Окт-05, 14:41 (MSK)
	>Руководство по iptables (Iptables Tutorial 1.1.19) >https://www.opennet.ru/docs/RUS/iptables/index.html Я не за этим тут вопрос задавал, чтоб меня редиректили в другое место. Так где ошибка?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "policy iptables"
	Сообщение от longer (ok) on 06-Окт-05, 15:02 (MSK)
	>>Руководство по iptables (Iptables Tutorial 1.1.19) >>https://www.opennet.ru/docs/RUS/iptables/index.html > >Я не за этим тут вопрос задавал, чтоб меня редиректили в другое >место. Так где ошибка? Предположительно в голове. Для начала изучите мануал на тему как правильно задавать вопросы. И ознакомтесь с русскоязычной документацией с примерами. А то что это за постановка вопроса: iptables не работает, вот что выводит.... Естественно что в скрипте прописано то листинго и будет выводить. Так в каком месте "iptables не работает"?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]