Portál AbcLinuxu, 29. července 2025 14:58


Dotaz: Firewall

5.9.2013 09:37 Wex | skóre: 7
Firewall
Přečteno: 254×
Odpovědět | Admin
Zdravím, stal se mi takový nemilý problém. Chtěl jsem přidat pravidlo do firewallu (zatím jenom do souboru). A když jsem dal příkaz "iptables -F", tak mi to odstřihlo veškerou komunikaci, což nechápu a ani nevím, kde mám hledat problém. Je možné, že je to tím, že je tam nainstalovaný fail2ban (zdá se mi to jako blbost, ale nic jiného mě nenapadlo)? Zkoušel jsem to hledat na netu, ale asi nedokážu zvolit správnou frázi :-/

Nebo není možné, že by tam byly ty firewally dva? Asi taky blbost, ale jinak fakt netuším.

Neví někdo, jak se to mohlo stát?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.9.2013 09:54 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nějak nechápu na co si stěžuješ, to že jsi si odstřihl připojení je tvoje vina - zadals špatný příkaz.

A co chceš po nás? Prostě restartuj firewall, a pokud už máš to blbé pravidlo uloženo tak nouzový režim a odstranit ho aby se nespouštělo.
5.9.2013 10:04 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall
Já si nestěžuju, jenom jsem se ptal, kde je problém. A nebylo to tím novým pravidlem, protože to jsem nestihl ani aplikovat. Řešení je komentář od MMMMMMMMM.
MMMMMMMMM avatar 5.9.2013 09:55 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jakou máš/měl jsi nastavenu výchozí politiku pro INPUT? Pokud DROP a zadal jsi příkaz iptables -F (flush rules), tak se všechna pravidla, která Ti povolovala přístup k serveru, prostě vymazala a teď se vše zahazuje... Pochopil jsem to správně nebo teď přístup k serveru máš?
Linux Dokumentační Projekt - PDF ke stažení
5.9.2013 10:01 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall
Ano, to je ono. No, chybami se člověk učí. Myslel jsem, že to smaže i tato pravidla a že výchozí jsou všechna ACCEPT. Díky
5.9.2013 10:07 Wex | skóre: 7
Rozbalit Rozbalit vše Re: Firewall
A ještě jsem se chtěl zeptat, jak bych měl správně postupovat. Příště bych měl zadat jenom iptables-restore < soubor ? V manuálových stránkách jsem se nedočetl, jestli to ty předchozí pravidla nejprve smaže a pak to nahraje ty ze souboru. Nebo bych to měl dělat takto: 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
5.9.2013 10:36 NN
Rozbalit Rozbalit vše Re: Firewall
To je vec nazoru, osobne pouzivam restriktivni politiku a samostatny skript.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.