Dobrý den,
Na některé věci pod LINUX jsem ještě bohužel lama. VPS 7989 - Debian 8:
Postupoval jsem podle návodu pro nastavení firewall:
https://kb.vpsfree.cz/navody/server/firewall
příkaz:
/sbin/iptables-restore < /etc/iptables.rules
Vrátí chybu:
iptables-restore: line 18 failed
to odpovídá řádku COMMIT. Když jej zakomentuji, odstanu chybu, že chybí příkaz COMMIT. Takže z toho mám hlavu 22 a google to možná ví, ale já nevím, jak se ho zeptat. Všechny pokusy byly marné. Zkusil jsem ještě místo zadání přes soubor, to zadávat jako samostatné příkazy. Tedy obsah souboru a dopsat před každý řádek "iptables", ale tam jsem zase narazil na tohle:
příkaz:
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name.
Takže to není pro Debian 8 nebo něco nevidím. Pravidla pro firewall jsou identická s tím, co je v manuálu.
Prosím o radu. Na KB k tomu nic není.
Hezký den!
Sueneé
https://wiki.debian.org/iptables
co je v souboru /etc/iptables.rules ?
Dne 26.3.2017 v 12:30 Sueneé Universe [Administrator] napsal(a):
Dobrý den,
Na některé věci pod LINUX jsem ještě bohužel lama. VPS 7989 – Debian 8:
Postupoval jsem podle návodu pro nastavení firewall:
https://kb.vpsfree.cz/navody/server/firewall
příkaz:
/sbin/iptables-restore < /etc/iptables.rules
Vrátí chybu:
iptables-restore: line 18 failed
to odpovídá řádku COMMIT. Když jej zakomentuji, odstanu chybu, že chybí příkaz COMMIT. Takže z toho mám hlavu 22 a google to možná ví, ale já nevím, jak se ho zeptat. Všechny pokusy byly marné. Zkusil jsem ještě místo zadání přes soubor, to zadávat jako samostatné příkazy. Tedy obsah souboru a dopsat před každý řádek "iptables", ale tam jsem zase narazil na tohle:
příkaz:
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name.
Takže to není pro Debian 8 nebo něco nevidím. Pravidla pro firewall jsou identická s tím, co je v manuálu.
Prosím o radu. Na KB k tomu nic není.
TO co je v KB: https://kb.vpsfree.cz/navody/server/firewall Jen bez komentářů, pže čeština v linux vypadala šíleně... :)
=== *filter
-A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT # Povol spojení jen z mé IP adresy # -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT
-A INPUT -j REJECT -A FORWARD -j REJECT
COMMIT ===
Sueneé -----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Vaclav Dusek Sent: Sunday, March 26, 2017 1:54 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] iptables pro Debian 8
https://wiki.debian.org/iptables
co je v souboru /etc/iptables.rules ?
Dne 26.3.2017 v 12:30 Sueneé Universe [Administrator] napsal(a):
Dobrý den,
Na některé věci pod LINUX jsem ještě bohužel lama. VPS 7989 – Debian 8:
Postupoval jsem podle návodu pro nastavení firewall:
https://kb.vpsfree.cz/navody/server/firewall
příkaz:
/sbin/iptables-restore < /etc/iptables.rules
Vrátí chybu:
iptables-restore: line 18 failed
to odpovídá řádku COMMIT. Když jej zakomentuji, odstanu chybu, že chybí příkaz COMMIT. Takže z toho mám hlavu 22 a google to možná ví, ale já nevím, jak se ho zeptat. Všechny pokusy byly marné. Zkusil jsem ještě místo zadání přes soubor, to zadávat jako samostatné příkazy. Tedy obsah souboru a dopsat před každý řádek "iptables", ale tam jsem zase narazil na tohle:
příkaz:
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name.
Takže to není pro Debian 8 nebo něco nevidím. Pravidla pro firewall jsou identická s tím, co je v manuálu.
Prosím o radu. Na KB k tomu nic není.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Sueneé Universe [Administrator] -
Vaclav Dusek