Изпечатай

[Yasen6275]

# iptables -A OUTPUT -p tcp -m multiport --sport 1056:65535 -j DROP

Защо изпълнението на тази команда ми спира http трафика?
 
#  iptables -L -v
Chain INPUT (policy ACCEPT 34505 packets, 23M bytes)
 pkts bytes target     prot opt in     out     source               destination        
    5   304 DROP       tcp  --  any    any     anywhere             anywhere            multiport sports 499:65535
    0     0 DROP       udp  --  any    any     anywhere             anywhere            multiport sports 499:65535

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination        

Chain OUTPUT (policy ACCEPT 27153 packets, 2992K bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP       udp  --  any    any     anywhere             anywhere            multiport sports 1056:65535
    0     0 DROP       tcp  --  any    any     anywhere             anywhere            multiport sports 1056:65535

///
 Мда разбрах си грешката.
Трябва да -dport а не -sport.

Какви портове трябва да са отворени за нормална работа?
ssh 22
http 80
smtp 25
pop3 110

Сигурно това не са и една десета ot neobhodimite

/// Какво по дяволите има на порт 659 в xubuntu?

[n_antonov]

Както виждаш от изхода на командата 'iptables -L -v', това правило нищо не спира. Изобщо, защо го правиш така? Защо не си оправиш първо политиката, пък тогава да редиш правила?

[Yasen6275]

Миявно нещо не съм доразбрал от хаутутата дето ги четох. Според мен дали ще направиш политиката на приемане и от един порт на татъка ще кажещ drop или ще направиш политиката drop и ще изброяваш изключенията е все тая. Правя го така защото като омажа нешто с #iptables -F оправям нещата. После ще го направя както се смята че е правилно.