[vpsFree.cz: community-list] iptables pro Debian 8

Sueneé Universe [Administrator] service at suenee.cz
Sun Mar 26 14:00:45 CEST 2017 

TO co je v KB: https://kb.vpsfree.cz/navody/server/firewall
Jen bez komentářů, pže čeština v linux vypadala šíleně... :)

===
*filter

-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A OUTPUT -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# Povol spojení jen z mé IP adresy
# -I INPUT -p tcp -s 1.2.3.4 --dport 22 -j ACCEPT

-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT
===


Sueneé
-----Original Message-----
From: community-list-bounces at lists.vpsfree.cz [mailto:community-list-bounces at lists.vpsfree.cz] On Behalf Of Vaclav Dusek
Sent: Sunday, March 26, 2017 1:54 PM
To: vpsFree.cz Community list
Subject: Re: [vpsFree.cz: community-list] iptables pro Debian 8


https://wiki.debian.org/iptables

co je v souboru /etc/iptables.rules ?

Dne 26.3.2017 v 12:30 Sueneé Universe [Administrator] napsal(a):
> Dobrý den,
>
>
>
> Na některé věci pod LINUX jsem ještě bohužel lama. VPS 7989 – Debian 8:
>
> Postupoval jsem podle návodu pro nastavení firewall:
>
> https://kb.vpsfree.cz/navody/server/firewall
>
>
>
> příkaz:
>
> /sbin/iptables-restore < /etc/iptables.rules
>
>
>
> Vrátí chybu:
>
> iptables-restore: line 18 failed
>
>
>
> to odpovídá řádku COMMIT. Když jej zakomentuji, odstanu chybu, že 
> chybí příkaz COMMIT. Takže z toho mám hlavu 22 a google to možná ví, 
> ale já nevím, jak se ho zeptat. Všechny pokusy byly marné. Zkusil jsem 
> ještě místo zadání přes soubor, to zadávat jako samostatné příkazy. 
> Tedy obsah souboru a dopsat před každý řádek "iptables", ale tam jsem 
> zase narazil na tohle:
>
>
>
> příkaz:
>
> $ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables: No chain/target/match by that name.
>
>
>
> Takže to není pro Debian 8 nebo něco nevidím. Pravidla pro firewall 
> jsou identická s tím, co je v manuálu.
>
>
>
>
>
> Prosím o radu. Na KB k tomu nic není.
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list