Portál AbcLinuxu, 12. května 2025 15:33

Dotaz: Firewall a ping

Petr Ullmann avatar 27.7.2009 13:44 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
Firewall a ping
Přečteno: 289×
Odpovědět | Admin

Zdravím,

mám malý webserver. Běží na něm jenom http a ssh. Na ssh se připojím, web i ICMP je bez problémů. Ale třeba ping ze serveru nejde, stahování aktualizací (nebo wget) taky ne. Měl jsem tam i v INPUT otevřený porty na ftp a dns, ale to nepomohlo. A přitom OUTPUT má povolený všechno. Funguje to jenom pokud je INPUT ACCEPT. Nenapadá vás někoho, co je tam za chybu? Díky moc za radu.

#chain INPUT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p ICMP -i eth0--icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
iptables -P INPUT DROP

#chain OUTPUT
iptables -P OUTPUT ACCEPT

#chain FORWARD
iptables -P FORWARD DROP
Forza Linux!!!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Heron avatar 27.7.2009 14:09 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firewall a ping
Odpovědět | | Sbalit | Link | Blokovat | Admin

Napadá. Packety se nemají kudy vrátit. Vlož tam pravidlo:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Mimochodem, u třetího řádku ti chybí mezera za eth0

Heron
Petr Ullmann avatar 27.7.2009 14:36 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
Rozbalit Rozbalit vše Re: Firewall a ping

Na tom třetím řádku jsem se přepsal. Díky za upozornění.

Když tam vložím pravidlo, co jsi mi radil. Skočí to s touhle chybou:

No chain/target/match by that name
Forza Linux!!!
27.7.2009 14:48 igor
Rozbalit Rozbalit vše Re: Firewall a ping

Aku mas verziu iptables-ov?

Petr Ullmann avatar 27.7.2009 14:59 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
Rozbalit Rozbalit vše Re: Firewall a ping

Mám iptables 1.4.2. Distribuce je to Debian 5.

Forza Linux!!!
Petr Ullmann avatar 27.7.2009 15:01 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
Rozbalit Rozbalit vše Re: Firewall a ping

Ještě doplnění Debian 5 - 64 bit.

Forza Linux!!!
Heron avatar 27.7.2009 14:59 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firewall a ping

Chybí ti nějaké moduly v jádře. Zkus modprobe ip_conntrack.

Heron
Heron avatar 27.7.2009 15:12 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firewall a ping

Tak já nevím, teď jsem našel přímo na fóru debian-firewallu toto

iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

S takto psaným state jsem se ale nesetkal a nemám to kde otestovat. Na Ubuntu ale funguje jak -m state, tak -m conntrack. Snad poradí debianisté.

Heron
Petr Ullmann avatar 27.7.2009 15:41 Petr Ullmann | skóre: 19 | blog: Linuxový bloček | Praha - Kobylisy
Rozbalit Rozbalit vše Re: Firewall a ping

Teď se k tomu stroji nedostanu, Ale pak to zkusím. Díky moc.

Forza Linux!!!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.