помогите настроить iptables
требуется разрешить входящие соединения по ssh для всех и вся
пишу такое правило
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 22 -j ACCEPT
(в policy INPUT DROP и FORWARD DROP)на всякий случай приведу кусок скрипта полностью
start_fw()
{
echo 1 > /proc/sys/net/ipv4/ip_forward
$IPT -F
$IPT -X
# default options
policy
#------ COMMON CHANNELS --------
$IPT -N com_allow
$IPT -F com_allow
$IPT -A com_allow -p tcp -j ACCEPT
$IPT -A com_allow -p udp -j ACCEPT
#------- INPUT CHANNELS -------
# accept icmp input
$IPT -N icmp_in
$IPT -A icmp_in -p icmp --icmp-type 8 -j ACCEPT
$IPT -A icmp_in -p icmp --icmp-type 0 -j ACCEPT
$IPT -A icmp_in -p icmp --icmp-type 3 -j ACCEPT
#ssh
#$IPT -N ssh_in
#$IPT -A ssh_in -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 3 -j DROP
#$IPT -A ssh_in -m state --state NEW -m recent --name SSH --set -j ACCEPT
#$IPT -A ssh_in -j ACCEPT
#-------- INPUT ----------------
$IPT -A INPUT -p icmp -j icmp_in
$IPT -A INPUT -s $DNS -p udp -j com_allow
#$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 22 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --sport 443 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --sport 80 -j ACCEPT
}
policy()
{
$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP
}
отключаю фаер - все работает (отключение подразумевает задание разрешения policy для 3-х цепочек)
тестю shh localhost
netstat -atn | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 1 127.0.0.1:35607 127.0.0.1:22 SYN_SENT
отсюда видно, что пытаемся установить соедиение и все -дальше, наверное, фаер
система slackware13.0
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 30-Ноя-09, 11:14 
