Portál AbcLinuxu, 24. dubna 2024 09:53


Dotaz: iptables - kde je chyba?

18.4.2011 16:27 six6
iptables - kde je chyba?
Přečteno: 120×
Odpovědět | Admin
Nemelo by tohle uz povolovat jen http? Poradi me nekdo, kde jsem udelal chybu, protoze to propousti vsechno a vsude :/ ? Diky 
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-admin-prohibited
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.4.2011 20:20 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: iptables - kde je chyba?
Odpovědět | | Sbalit | Link | Blokovat | Admin

Pokud myslíte spojení směrem dovnitř, tak mělo by to prospustit jen TCP/80, bavíme-li se IPv4. Na IPv6 to vliv nemá (použijte ip6tables).

Samozřejmě již navázaná spojení to nezablokuje, protože jsou ESTABLISHED.

Jste si jistý, že tam jiná pravdila nemáte (iptables -vnL)?

Čistě teoreticky by něco ještě mohlo být v tabulce raw či podobných (iptables -t raw), ale tam podobná pravidla by již neměla fungovat. Úplně celou konfiguraci lze získat pomocí iptables-save.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.