-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Jo a tady je seznam vsech podporovanejch iptables modulu, neni jich
moc, no:
ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport
ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG
ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc
ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc
ipt_REDIRECT ip6_tables ip6t_rt ip6t_LOG ip6t_ipv6header ip6t_hbh
ip6t_frag ip6t_ah ip6table_raw ip6table_mangle ip6table_filter
nf_conntrack_ipv6 nf_defrag_ipv6 ip6_queue vzrst ip6t_REJECT
ip6table_mangle nf_defrag_ipv6 ipt_hashlimit
- - snajpa
On 07/12/2013 08:06 PM, Pavel Snajdr wrote:
Ahoj,
1. tohle -> podpora@vpsfree.cz 2. Klik na Enable features ve
vpsadminu.
:)
- snajpa
On 07/12/2013 08:03 PM, Jan Sedlák wrote:
Ahoj, řeším problém s nastavením firewallu pomocí iptables na
Scientific Linuxu. Aktuálně vypadají pravidla takto:
1. iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
3. iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5.
iptables -P OUTPUT ACCEPT
6. iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT -m
state --state ESTABLISHED,RELATED -j ACCEPT
8. iptables -A INPUT -p udp --sport 53 -j ACCEPT 9. iptables -A
INPUT -p udp --dport 53 -j ACCEPT
10. iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT
11. iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12. iptables
-A INPUT
-p tcp
--dport 443 -j ACCEPT
13. iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14. iptables
-A INPUT -p udp --dport 9418 -j ACCEPT
15. iptables -A INPUT -p icmp -j ACCEPT
(a pro ipv6 obdobně).
První problém je, že pokud chci zahazovat veškeré packety stavu
INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém
je, že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by
měl. Po chvilce googlení jsem narazil na lidi se stejnými
problémy, ti však zapomněli přidat pravidlo 7, které ve firewallu
mám. Skoro to vypadá, jako kdyby byly stavy špatně detekovány
(ESTABLISHED, RELATED i INVALID). Nebo je chyba někde v mých
pravidlech?
Honza
Community-list mailing list Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Community-list
mailing list Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlHgSLIACgkQMBKdi9lkZ6p5DAD/V+i9KMWJepJBfXwAHuNZuYJo
hyTjUCzS/1xvDtjbehMBANRtfoLJtBi+tFiorUPz/FGjbAV5IhSZFc2yvtLCffJx
=8fID
-----END PGP SIGNATURE-----
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list