meeh :/ neni string

Pavel Snajdr <snajpa@snajpa.net> wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Jo a tady je seznam vsech podporovanejch iptables modulu, neni jich
moc, no:

ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport
ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG
ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc
ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc
ipt_REDIRECT ip6_tables ip6t_rt ip6t_LOG ip6t_ipv6header ip6t_hbh
ip6t_frag ip6t_ah ip6table_raw ip6table_mangle ip6table_filter
nf_conntrack_ipv6 nf_defrag_ipv6 ip6_queue vzrst ip6t_REJECT
ip6table_mangle nf_defrag_ipv6 ipt_hashlimit

- - snajpa

On 07/12/2013 08:06 PM, Pavel Snajdr wrote:
Ahoj,

1. tohle -> podpora@vpsfree.cz 2. Klik na Enable features ve
vpsadminu.

:)

- snajpa

On 07/12/2013 08:03 PM, Jan Sedlák wrote:
Ahoj, řeším problém s nastavením firewallu pomocí iptables na 
Scientific Linuxu. Aktuálně vypadají pravidla takto:

1. iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3. iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5.
iptables -P OUTPUT ACCEPT

6. iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT -m
state --state ESTABLISHED,RELATED -j ACCEPT

8. iptables -A INPUT -p udp --sport 53 -j ACCEPT 9. iptables -A 
INPUT -p udp --dport 53 -j ACCEPT

10. iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT

11. iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12. iptables
-A INPUT
  -p tcp
--dport 443 -j ACCEPT

13. iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14. iptables
-A INPUT -p udp --dport 9418 -j ACCEPT

15. iptables -A INPUT -p icmp -j ACCEPT

(a pro ipv6 obdobně).

První problém je, že pokud chci zahazovat veškeré packety stavu 
INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém
je, že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by
měl. Po chvilce googlení jsem narazil na lidi se stejnými
problémy, ti však zapomněli přidat pravidlo 7, které ve firewallu
mám. Skoro to vypadá, jako kdyby byly stavy špatně detekovány
(ESTABLISHED, RELATED i INVALID). Nebo je chyba někde v mých
pravidlech?

Honza

Community-list mailing list Community-list@lists.vpsfree.cz 
http://lists.vpsfree.cz/listinfo/community-list
Community-list
mailing list Community-list@lists.vpsfree.cz 
http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAlHgSLIACgkQMBKdi9lkZ6p5DAD/V+i9KMWJepJBfXwAHuNZuYJo
hyTjUCzS/1xvDtjbehMBANRtfoLJtBi+tFiorUPz/FGjbAV5IhSZFc2yvtLCffJx
=8fID
-----END PGP SIGNATURE-----

Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

--
Sent from my Android phone with K-9 Mail. Please excuse my brevity.