Перейти к содержанию

Ne startuet iptables


Рекомендуемые сообщения

Товарищи, помогите пожалуйста разобраться с iptables

v1.2.3

Написал конфигурашку в /etc/sysconfig/iptables:

-----------------------------------------------------------

# Generated by iptables-save v1.2.5 on Sun Dec 12 23:45:09 2004

*filter

-P INPUT DROP

-P OUTPUT DROP

-P FORWARD DROP

-A INPUT -i lo -j ACCEPT

-A OUTPUT -o lo -j ACCEPT

-A INPUT -s 192.168.101.0/255.255.255.0 -j ACCEPT

-A OUTPUT -s 192.168.101.0/255.255.255.0 -j ACCEPT

-N ldrop

-A ldrop -m limit --limit 1/s --limit-burst 4 -p tcp -j LOG --log-level 6 --log-prefix "TCP-drop"

-A ldrop -m limit --limit 1/s --limit-burst 4 -p udp -j LOG --log-level 6 --log-prefix "UDP-drop"

-A ldrop -m limit --limit 1/s --limit-burst 4 -p icmp -j LOG --log-level 6 --log-prefix "ICMP-drop"

-A ldrop -m limit --limit 1/s --limit-burst 4 -f -j LOG --log-level 0 --log-prefix "FRAGMENT-drop"

-N local

-A local -j ACCEPT

-A INPUT -d 192.168.101.0/255.255.255.0 -j local

-A INPUT -d 127.0.0.0/8 -j local

-A INPUT -s ! 192.168.101.0/255.255.255.0 -f -j ldrop

-A INPUT -p icmp -j ACCEPT

-A OUTPUT -p icmp -j ACCEPT

-A INPUT -p udp --sport domain -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p udp --dport domain -m state --state NEW,ESTABLISHED -j ACCEPT

COMMIT

# Completed on Sun Dec 12 23:45:09 2004

-----------------------------------------------------------

По команде

#service iptables start

iptables стартует только если закомментировать

строку с "-A OUTPUT -p udp --dport domain..."

Те же проблемы возникают, если вместо "udp" использовать

"tcp" и вместо "domain" - "ssh" или "sftp".

В чем тут дело? Старый iptables?

Вроде делал, сверяясь с iptables-tutorial...

Помогите, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

а ты руками дай

iptables -A INPUT -p udp --sport domain -m state --state ESTABLISHED -j ACCEPT

и что он тебе напишет, потом интересно что тебе скажет команда iptables --version

и еще посмотри есть ли файлик

/usr/lib/iptables/libipt_state.so

ну или в /usr/local/lib/iptables/libipt_state.so

Ну или где там у тебя либы к iptables лежат

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...