|
Титла: Iptables Публикувано от: Yasen6275 в Nov 11, 2006, 22:06 # iptables -A OUTPUT -p tcp -m multiport --sport 1056:65535 -j DROP
Защо изпълнението на тази команда ми спира http трафика? # iptables -L -v Chain INPUT (policy ACCEPT 34505 packets, 23M bytes) pkts bytes target prot opt in out source destination 5 304 DROP tcp -- any any anywhere anywhere multiport sports 499:65535 0 0 DROP udp -- any any anywhere anywhere multiport sports 499:65535 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 27153 packets, 2992K bytes) pkts bytes target prot opt in out source destination 0 0 DROP udp -- any any anywhere anywhere multiport sports 1056:65535 0 0 DROP tcp -- any any anywhere anywhere multiport sports 1056:65535 /// Мда разбрах си грешката. Трябва да -dport а не -sport. Какви портове трябва да са отворени за нормална работа? ssh 22 http 80 smtp 25 pop3 110 Сигурно това не са и една десета ot neobhodimite /// Какво по дяволите има на порт 659 в xubuntu? Титла: Iptables Публикувано от: n_antonov в Nov 11, 2006, 22:12 Както виждаш от изхода на командата 'iptables -L -v', това правило нищо не спира. Изобщо, защо го правиш така? Защо не си оправиш първо политиката, пък тогава да редиш правила?
Титла: Iptables Публикувано от: Yasen6275 в Nov 11, 2006, 22:29 Миявно нещо не съм доразбрал от хаутутата дето ги четох. Според мен дали ще направиш политиката на приемане и от един порт на татъка ще кажещ drop или ще направиш политиката drop и ще изброяваш изключенията е все тая. Правя го така защото като омажа нешто с #iptables -F оправям нещата. После ще го направя както се смята че е правилно.
|