Ahoj,
musel jsem povolit (zapnout) iptables ve webovém rozhraní, když jsem rozcházel vpsku. Asi se dam do toho psaní textu o iptables na KB ... přijde mi důležité pustit dovnitř jen pakety s flagem SA pro jednotlivá spojení (třeba ssh) ... můžu? Tak do 2 měsíců by to mělo být na 100%, nemůžu slíbit, že to bude do týdne.
Vencour
Dne 12.7.2013 20:06, Pavel Snajdr napsal(a):
Ahoj,
- tohle -> podpora@vpsfree.cz
- Klik na Enable features ve vpsadminu.
:)
- snajpa
On 07/12/2013 08:03 PM, Jan Sedlák wrote:
Ahoj, řeším problém s nastavením firewallu pomocí iptables na Scientific Linuxu. Aktuálně vypadají pravidla takto:
- iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5. iptables
-P OUTPUT ACCEPT
- iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT -m state
--state ESTABLISHED,RELATED -j ACCEPT
- iptables -A INPUT -p udp --sport 53 -j ACCEPT 9. iptables -A
INPUT -p udp --dport 53 -j ACCEPT
- iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT
- iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12. iptables -A
INPUT -p tcp --dport 443 -j ACCEPT
- iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14. iptables -A
INPUT -p udp --dport 9418 -j ACCEPT
- iptables -A INPUT -p icmp -j ACCEPT
(a pro ipv6 obdobně).
První problém je, že pokud chci zahazovat veškeré packety stavu INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém je, že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by měl. Po chvilce googlení jsem narazil na lidi se stejnými problémy, ti však zapomněli přidat pravidlo 7, které ve firewallu mám. Skoro to vypadá, jako kdyby byly stavy špatně detekovány (ESTABLISHED, RELATED i INVALID). Nebo je chyba někde v mých pravidlech?
Honza _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list