Re: [vpsFree.cz: community-list] Nastavení iptables na Scientific Linuxu

Ahoj, řeším problém s nastavením firewallu pomocí iptables na Scientific Linuxu. Aktuálně vypadají pravidla takto:

1. iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT

3. iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5. iptables -P OUTPUT ACCEPT

6. iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

8. iptables -A INPUT -p udp --sport 53 -j ACCEPT 9. iptables -A INPUT -p udp --dport 53 -j ACCEPT

10. iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT

11. iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12. iptables -A INPUT -p tcp --dport 443 -j ACCEPT

13. iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14. iptables -A INPUT -p udp --dport 9418 -j ACCEPT

15. iptables -A INPUT -p icmp -j ACCEPT

(a pro ipv6 obdobně).

První problém je, že pokud chci zahazovat veškeré packety stavu INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém je, že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by měl. Po chvilce googlení jsem narazil na lidi se stejnými problémy, ti však zapomněli přidat pravidlo 7, které ve firewallu mám. Skoro to vypadá, jako kdyby byly stavy špatně detekovány (ESTABLISHED, RELATED i INVALID). Nebo je chyba někde v mých pravidlech?

Honza _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list