-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Sorry, 7my pravidlo :)
- - snajpa
On 07/12/2013 08:24 PM, Pavel Snajdr wrote:
To 6ty pravidlo nepovoli ty packety, ktery bys cekal, protoze ten modul neni povolenej - myslim, ze to to pravidlo ani nenacte (ale to si nejsem jistej). Takze kdyz pak ve finale dropnes vsechno co neproslo na nekterej accept, vlastne tak skonci v DROPu vsechno.
- snajpa
On 07/12/2013 08:21 PM, Jan Sedlák wrote:
OK, OK, příště už budu směřovat dotazy tam. Nicméně stejně, co to je za magii? Jak to teda vlastně funguje? Očidivně to "něco" filtruje, i když features zapnuty nejsou...
- 2013 v 20:06, Pavel Snajdr snajpa@snajpa.net:
Ahoj,
- tohle -> podpora@vpsfree.cz 2. Klik na Enable features ve
vpsadminu.
:)
- snajpa
On 07/12/2013 08:03 PM, Jan Sedlák wrote:
Ahoj, řeším problém s nastavením firewallu pomocí iptables na Scientific Linuxu. Aktuálně vypadají pravidla takto:
- iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j
ACCEPT
- iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5.
iptables -P OUTPUT ACCEPT
- iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT
-m state --state ESTABLISHED,RELATED -j ACCEPT
- iptables -A INPUT -p udp --sport 53 -j ACCEPT 9.
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12.
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
- iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14.
iptables -A INPUT -p udp --dport 9418 -j ACCEPT
- iptables -A INPUT -p icmp -j ACCEPT
(a pro ipv6 obdobně).
První problém je, že pokud chci zahazovat veškeré packety stavu INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém je, že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by měl. Po chvilce googlení jsem narazil na lidi se stejnými problémy, ti však zapomněli přidat pravidlo 7, které ve firewallu mám. Skoro to vypadá, jako kdyby byly stavy špatně detekovány (ESTABLISHED, RELATED i INVALID). Nebo je chyba někde v mých pravidlech?
Honza _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list