iptables странно себя ведет

0

0

Имеется такой код:
---------------------------
iptables -F OUTPUT
iptables -P OUTPUT DROP
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT #lo
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #ssh

iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT #lo
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #ssh
---------------------------

После применения правил при попытке соединения через ssh пропадает связзь с сервером на минуту.
Потом связь связь восстанавливается. Успеваю только зайти чтоб сбросить правила. Иначе опять отваливается соединение и нет пинга.
В чём может быть дело?

Ссылка

←	не починить dhcpd

Linux - файл-сервер 1С

→

> iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #ssh

вот это не нужно, так как пакет и так попадет в
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

chocholl ★★
(29.06.07 11:21:10 MSD)

Ответ на: комментарий от chocholl 29.06.07 11:21:10 MSD

>вот это не нужно, так как пакет и так попадет в
>iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Убрал. Не помогло.
Вообще связь пропадает даже при попытке захода через ftp, когда открываю порт

anonymous
(29.06.07 12:17:36 MSD)

Ответ на: комментарий от anonymous 29.06.07 12:17:36 MSD

а какова сетевая конфигурация машинки?
сколько там интерфейсов, и какие.
может на канале что-то?

а вообще попробуй так...
1) повесь tcpdump, скажем на dst port 22, в background
2) по-новой задай правила
3) отконнектся
4) законектся по ssh, и дождись момента отсоединения.
5) а потом посмотри на лог tcpdump, сразу будет понятно доходило ли до машины хоть что-то.

chocholl ★★
(29.06.07 12:25:10 MSD)

Ответ на: комментарий от chocholl 29.06.07 12:25:10 MSD

>а какова сетевая конфигурация машинки
>сколько там интерфейсов, и какие.
>может на канале что-то?

Одна сетевая плата с реальным ip.
Связь от меня к нему идет через другой сервер, имеющий два сет. интерфейса (локалный и инет).
Эти два сервера соеденены между собой через свич.
Так что проблемы не должно быть.

>а вообще попробуй так...
Попробовал.
В логах две минуты тишины.
Не знаю, что и думать...

anonymous
(29.06.07 12:57:56 MSD)

Ответ на: комментарий от anonymous 29.06.07 12:57:56 MSD

Семён Семеныч!

Похоже, кто-то пытается получить имя по айпишнику, а DNS-то закрыт!

iptables -A OUTPUT --proto udp --dport 53 -j ACCEPT

Хотя если так OUTPUT забетонирован, может стоит еще и IP DNS-сервера направить.

Поможет, нет?..

lodin ★★★★
(29.06.07 16:19:45 MSD)

Ответ на: Семён Семеныч! от lodin 29.06.07 16:19:45 MSD

s/направить/добавить/

совсем заплетык языкается...

lodin ★★★★
(29.06.07 16:20:27 MSD)

Ответ на: комментарий от lodin 29.06.07 16:20:27 MSD

Проблема решена.
Выяснил, что свзь пропадает только с пк, с которого подключался к серверу (WinXP). Не знаю даже почему.
С других машин - без проблем.
Вот такие чудеса.
Извиняюсь!

anonymous
(29.06.07 17:21:17 MSD)

Ответ на: комментарий от anonymous 29.06.07 17:21:17 MSD

Загадочно...

lodin ★★★★
(29.06.07 17:27:28 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не починить dhcpd

Admin

Linux - файл-сервер 1С

→

Семён Семеныч!

Похожие темы