<html><head/><body><html><head></head><body>meeh :/ neni string<br><br><div class="gmail_quote">Pavel Snajdr <snajpa@snajpa.net> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre style="white-space: pre-wrap; word-wrap:break-word; font-family: sans-serif; margin-top: 0px">-----BEGIN PGP SIGNED MESSAGE-----<br />Hash: SHA256<br /><br />Jo a tady je seznam vsech podporovanejch iptables modulu, neni jich<br />moc, no:<br /><br />ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport<br />ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG<br />ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc<br />ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc<br />ipt_REDIRECT ip6_tables ip6t_rt ip6t_LOG ip6t_ipv6header ip6t_hbh<br />ip6t_frag ip6t_ah ip6table_raw ip6table_mangle ip6table_filter<br />nf_conntrack_ipv6 nf_defrag_ipv6 ip6_queue vzrst ip6t_REJECT<br />ip6table_mangle nf_defrag_ipv6 ipt_hashlimit<br /><br />- - snajpa<br /><br />On 07/12/2013 08:06 PM, Pavel Snajdr wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Ahoj,<br
/><br
/>1. tohle -> podpora@vpsfree.cz 2. Klik na Enable features ve<br />vpsadminu.<br /><br />:)<br /><br />- snajpa<br /><br />On 07/12/2013 08:03 PM, Jan Sedlák wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;">Ahoj, řeším problém s nastavením firewallu pomocí iptables na <br />Scientific Linuxu. Aktuálně vypadají pravidla takto:<br /><br />1. iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT<br /><br />3. iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5.<br />iptables -P OUTPUT ACCEPT<br /><br />6. iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT -m<br />state --state ESTABLISHED,RELATED -j ACCEPT<br /><br />8. iptables -A INPUT -p udp --sport 53 -j ACCEPT 9. iptables -A <br />INPUT -p udp --dport 53 -j ACCEPT<br /><br />10. iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT<br /><br />11. iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12. iptables<br />-A INPUT
-p tcp
--dport 443 -j ACCEPT<br /><br />13. iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14. iptables<br />-A INPUT -p udp --dport 9418 -j ACCEPT<br /><br />15. iptables -A INPUT -p icmp -j ACCEPT<br /><br />(a pro ipv6 obdobně).<br /><br />První problém je, že pokud chci zahazovat veškeré packety stavu <br />INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém<br />je, že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by<br />měl. Po chvilce googlení jsem narazil na lidi se stejnými<br />problémy, ti však zapomněli přidat pravidlo 7, které ve firewallu<br />mám. Skoro to vypadá, jako kdyby byly stavy špatně detekovány<br />(ESTABLISHED, RELATED i INVALID). Nebo je chyba někde v mých<br />pravidlech?<br /><br />Honza<hr /><br />Community-list mailing list Community-list@lists.vpsfree.cz <br /><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br /></blockquote><hr
/>Community-list<br />mailing list Community-list@lists.vpsfree.cz <br /><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br /></blockquote>-----BEGIN PGP SIGNATURE-----<br />Version: GnuPG v1.4.12 (GNU/Linux)<br />Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org">http://enigmail.mozdev.org</a>/<br /><br />iF4EAREIAAYFAlHgSLIACgkQMBKdi9lkZ6p5DAD/V+i9KMWJepJBfXwAHuNZuYJo<br />hyTjUCzS/1xvDtjbehMBANRtfoLJtBi+tFiorUPz/FGjbAV5IhSZFc2yvtLCffJx<br />=8fID<br />-----END PGP SIGNATURE-----<br /><hr /><br />Community-list mailing list<br />Community-list@lists.vpsfree.cz<br /><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br /></pre></blockquote></div><br>
-- <br>
Sent from my Android phone with K-9 Mail. Please excuse my brevity.</body></html></body></html>