Така и направих, но проблема е, че последното ми правило е точно

Код:

-A INPUT -j DROP

Т.е. дропвам целия трафик, който изрично не съм го разрешил в предните правила. Добавя ли го това ми съсипва целия филтър..

Еми, работи си, но ми съсипва другите правила. Например Limit-а.

Здравейте,

Направил съм филтриране на входящия трафик към сървъра си от IP адреси извън България с iptables, но проблема е, че освен INPUT-а, явно някак си засяга и OUTPUT, защото не мога да изпращам писма до мейл сървъри извън България (например gmail). Flush-нах правилата на iptables за тест, веднага се получава писмото, добавих ги пак, не иска.

По същество - какво правило трябва да добавя, за да разреша изходящия трафик на SMTP сървъра към международни дестинации?

Ето и правилата, които са въведени в момента - http://dreaming-bg.com/iptables

Благодаря предварително.

service iptables restart 

-bash: service: command not found

Down, колега, ама нито си казал коя е дистрибуцията ти, нито какъв firewall ползваш, нито как го запускаш/спираш, нито кой е лог файла, който ти се препълва. Или какъв е левела за запис на събитията във файла (info, warning, debug etc.) Ако ги знаеш тия неща, хубаво е да се споменат. Всичко това ще помогне за по-точен отговор, както и за добър съвет, как да си го оптимизираш и да ти логва само това, което искаш, и в кой файл да бъде.

Debian 5, iptables 1.4.2

За да тествам добавям просто правило от типа
-A INPUT -j LOG --log-level 4

В syslog-ng.conf за лог файл съм посочил
destination df_iptables { file("/var/www/logs/iptables.log"); };

Въпросите ми бяха по-скоро:

1. Има ли вариант, вместо /var/www/logs/iptables.log да бъде /usr/sbin/rotatelogs /var/www/logs/iptables_%Y-%m-%d.log 86400 - при apache процедирам по този начин и съм доста доволен..

2. След като променя името на лог файла, по какъв начин мога да презаредя конфигурацията, без да се налага рестарт на системата?

Има ли вариант да вържа лога на iptables с logrotate например?
Целта ми е да не се получава твърдя голям лог файл В момента всичко каквото се случва го записва в един файл и за нула време той става огромен Целта ми е например на всеки 24ч. или ако надвиши 100 MB да започва на чисто, а стария да се съхрани отделно, за да мога да го преровя ако ми трябва нещо.

Другото което ме интересува, както споменах, всичко ми се записва в един файл. По-рано днес го преименувах и създадох нов файл, празен. iptables явно не го харесва него, защото не иска да записва нищо там Има ли вариант да рестартирам firewalla без да рестартирам машината?

Благодаря предварително.