shila1300 Опубликовано 14 декабря, 2004 Жалоба Поделиться Опубликовано 14 декабря, 2004 Товарищи, помогите пожалуйста разобраться с iptables v1.2.3 Написал конфигурашку в /etc/sysconfig/iptables: ----------------------------------------------------------- # Generated by iptables-save v1.2.5 on Sun Dec 12 23:45:09 2004 *filter -P INPUT DROP -P OUTPUT DROP -P FORWARD DROP -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A INPUT -s 192.168.101.0/255.255.255.0 -j ACCEPT -A OUTPUT -s 192.168.101.0/255.255.255.0 -j ACCEPT -N ldrop -A ldrop -m limit --limit 1/s --limit-burst 4 -p tcp -j LOG --log-level 6 --log-prefix "TCP-drop" -A ldrop -m limit --limit 1/s --limit-burst 4 -p udp -j LOG --log-level 6 --log-prefix "UDP-drop" -A ldrop -m limit --limit 1/s --limit-burst 4 -p icmp -j LOG --log-level 6 --log-prefix "ICMP-drop" -A ldrop -m limit --limit 1/s --limit-burst 4 -f -j LOG --log-level 0 --log-prefix "FRAGMENT-drop" -N local -A local -j ACCEPT -A INPUT -d 192.168.101.0/255.255.255.0 -j local -A INPUT -d 127.0.0.0/8 -j local -A INPUT -s ! 192.168.101.0/255.255.255.0 -f -j ldrop -A INPUT -p icmp -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A INPUT -p udp --sport domain -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p udp --dport domain -m state --state NEW,ESTABLISHED -j ACCEPT COMMIT # Completed on Sun Dec 12 23:45:09 2004 ----------------------------------------------------------- По команде #service iptables start iptables стартует только если закомментировать строку с "-A OUTPUT -p udp --dport domain..." Те же проблемы возникают, если вместо "udp" использовать "tcp" и вместо "domain" - "ssh" или "sftp". В чем тут дело? Старый iptables? Вроде делал, сверяясь с iptables-tutorial... Помогите, пожалуйста. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
a.slastenov Опубликовано 16 декабря, 2004 Жалоба Поделиться Опубликовано 16 декабря, 2004 а ты руками дай iptables -A INPUT -p udp --sport domain -m state --state ESTABLISHED -j ACCEPT и что он тебе напишет, потом интересно что тебе скажет команда iptables --version и еще посмотри есть ли файлик /usr/lib/iptables/libipt_state.so ну или в /usr/local/lib/iptables/libipt_state.so Ну или где там у тебя либы к iptables лежат Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 17 декабря, 2004 Жалоба Поделиться Опубликовано 17 декабря, 2004 Цитата: -sport domain попробуй заменить на --sport 53 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.