[vpsFree.cz: community-list] Nastavení iptables na Scientific Linuxu

Pavel Snajdr snajpa at snajpa.net
Fri Jul 12 20:06:13 CEST 2013


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Ahoj,

1. tohle -> podpora at vpsfree.cz
2. Klik na Enable features ve vpsadminu.

:)

- - snajpa

On 07/12/2013 08:03 PM, Jan Sedlák wrote:
> Ahoj, řeším problém s nastavením firewallu pomocí iptables na
> Scientific Linuxu. Aktuálně vypadají pravidla takto:
> 
> 1. iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> 
> 3. iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5. iptables
> -P OUTPUT ACCEPT
> 
> 6. iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT -m state
> --state ESTABLISHED,RELATED -j ACCEPT
> 
> 8. iptables -A INPUT -p udp --sport 53 -j ACCEPT 9. iptables -A
> INPUT -p udp --dport 53 -j ACCEPT
> 
> 10. iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT
> 
> 11. iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12. iptables -A
> INPUT -p tcp --dport 443 -j ACCEPT
> 
> 13. iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14. iptables -A
> INPUT -p udp --dport 9418 -j ACCEPT
> 
> 15. iptables -A INPUT -p icmp -j ACCEPT
> 
> (a pro ipv6 obdobně).
> 
> První problém je, že pokud chci zahazovat veškeré packety stavu
> INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém je,
> že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by měl.
> Po chvilce googlení jsem narazil na lidi se stejnými problémy, ti
> však zapomněli přidat pravidlo 7, které ve firewallu mám. Skoro to
> vypadá, jako kdyby byly stavy špatně detekovány (ESTABLISHED,
> RELATED i INVALID). Nebo je chyba někde v mých pravidlech?
> 
> Honza _______________________________________________ 
> Community-list mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAlHgRZAACgkQMBKdi9lkZ6rOtgD9GTVuZ6z1L/g4mbmI3zrjZCrg
cW1TDoj7Ufl6+l9edz4BALEGVAhct9DpmrQRKA7cb83bMD5qVeVgM387VetkfI+M
=v+/x
-----END PGP SIGNATURE-----



More information about the Community-list mailing list