[vpsFree.cz: community-list] Nastavení iptables na Scientific Linuxu
Tomas Volf
paladin at jstation.cz
Sat Jul 13 10:15:30 CEST 2013
meeh :/ neni string
Pavel Snajdr <snajpa at snajpa.net> wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA256
>
>Jo a tady je seznam vsech podporovanejch iptables modulu, neni jich
>moc, no:
>
>ip_tables iptable_filter iptable_mangle ipt_limit ipt_multiport
>ipt_tos ipt_TOS ipt_REJECT ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_LOG
>ipt_length ip_conntrack ip_conntrack_ftp ip_conntrack_irc
>ipt_conntrack ipt_state ipt_helper iptable_nat ip_nat_ftp ip_nat_irc
>ipt_REDIRECT ip6_tables ip6t_rt ip6t_LOG ip6t_ipv6header ip6t_hbh
>ip6t_frag ip6t_ah ip6table_raw ip6table_mangle ip6table_filter
>nf_conntrack_ipv6 nf_defrag_ipv6 ip6_queue vzrst ip6t_REJECT
>ip6table_mangle nf_defrag_ipv6 ipt_hashlimit
>
>- - snajpa
>
>On 07/12/2013 08:06 PM, Pavel Snajdr wrote:
>> Ahoj,
>>
>> 1. tohle -> podpora at vpsfree.cz 2. Klik na Enable features ve
>> vpsadminu.
>>
>> :)
>>
>> - snajpa
>>
>> On 07/12/2013 08:03 PM, Jan Sedlák wrote:
>>> Ahoj, řeším problém s nastavením firewallu pomocí iptables na
>>> Scientific Linuxu. Aktuálně vypadají pravidla takto:
>>
>>> 1. iptables -F 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
>>
>>> 3. iptables -P INPUT DROP 4. iptables -P FORWARD DROP 5.
>>> iptables -P OUTPUT ACCEPT
>>
>>> 6. iptables -A INPUT -i lo -j ACCEPT 7. iptables -A INPUT -m
>>> state --state ESTABLISHED,RELATED -j ACCEPT
>>
>>> 8. iptables -A INPUT -p udp --sport 53 -j ACCEPT 9. iptables -A
>>> INPUT -p udp --dport 53 -j ACCEPT
>>
>>> 10. iptables -A INPUT -p udp --dport 60000:61000 -j ACCEPT
>>
>>> 11. iptables -A INPUT -p tcp --dport 80 -j ACCEPT 12. iptables
>>> -A INPUT -p tcp --dport 443 -j ACCEPT
>>
>>> 13. iptables -A INPUT -p tcp --dport 9418 -j ACCEPT 14. iptables
>>> -A INPUT -p udp --dport 9418 -j ACCEPT
>>
>>> 15. iptables -A INPUT -p icmp -j ACCEPT
>>
>>> (a pro ipv6 obdobně).
>>
>>> První problém je, že pokud chci zahazovat veškeré packety stavu
>>> INVALID, začnou se mi zahazovat VŠECHNY packety. Druhý problém
>>> je, že mi nefunguje yum (spojení začnou timeoutovat), ačkoliv by
>>> měl. Po chvilce googlení jsem narazil na lidi se stejnými
>>> problémy, ti však zapomněli přidat pravidlo 7, které ve firewallu
>>> mám. Skoro to vypadá, jako kdyby byly stavy špatně detekovány
>>> (ESTABLISHED, RELATED i INVALID). Nebo je chyba někde v mých
>>> pravidlech?
>>
>>> Honza _______________________________________________
>>> Community-list mailing list Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.4.12 (GNU/Linux)
>Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
>iF4EAREIAAYFAlHgSLIACgkQMBKdi9lkZ6p5DAD/V+i9KMWJepJBfXwAHuNZuYJo
>hyTjUCzS/1xvDtjbehMBANRtfoLJtBi+tFiorUPz/FGjbAV5IhSZFc2yvtLCffJx
>=8fID
>-----END PGP SIGNATURE-----
>_______________________________________________
>Community-list mailing list
>Community-list at lists.vpsfree.cz
>http://lists.vpsfree.cz/listinfo/community-list
--
Sent from my Android phone with K-9 Mail. Please excuse my brevity.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20130713/a3d7e75a/attachment-0002.html>
More information about the Community-list
mailing list