Вопрос по iptables

0

0

iptables -F

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP

# ssh iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

Почему ко мне на компьютер не могут на 22 порт?

Ссылка

←	bind - попытки резолвинга «внутренних» доменных имён

pptp и постоянное соединение

→

iptables -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

Почему ко мне на компьютер не могут на 22 порт?

anonymous
(31.01.05 11:45:49 MSK)

Ответ на: комментарий от anonymous 31.01.05 11:45:49 MSK

может твой провайдер блокирует?

Cosmicman ★★
(31.01.05 14:44:29 MSK)

Ответ на: комментарий от Cosmicman 31.01.05 14:44:29 MSK

Нет это в локальной сети, так и не могу панять в чем причина.

anonymous
(31.01.05 15:07:17 MSK)

Ссылка

Стоп. Тормознул.

Ты по ssh хочешь зайти.

А сам демон запущен?

Покажи iptables -L

jackill ★★★★★
(31.01.05 15:09:28 MSK)

Ответ на: комментарий от jackill 31.01.05 15:09:28 MSK

Chain INPUT (policy DROP) target prot opt source ACCEPT all -- localhost ACCEPT udp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT icmp -- anywhere LOG all -- anywhere

Chain FORWARD (policy DROP) target prot opt source LOG all -- anywhere

Chain OUTPUT (policy DROP) target prot opt source ACCEPT all -- anywhere ACCEPT udp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT tcp -- anywhere ACCEPT icmp -- anywhere LOG all -- anywhere

sshd - запущен сделать политику

Забыл подписаться.

Stalcker destination anywhere anywhere state ESTABLISHED udp spt:domain anywhere state ESTABLISHED tcp spt:3128 anywhere state ESTABLISHED tcp spt:http anywhere state ESTABLISHED tcp spt:ftp anywhere state ESTABLISHED tcp spt:ftp-data anywhere tcp spt:ssh anywhere state ESTABLISHED tcp spt:smtp anywhere state ESTABLISHED tcp spt:pop3 anywhere state ESTABLISHED icmp echo-reply anywhere LOG level warning destination anywhere LOG level warning destination localhost anywhere state NEW,RELATED,ESTABLISHED udp dpt:domain anywhere state NEW,RELATED,ESTABLISHED tcp dpt:3128 anywhere state NEW,RELATED,ESTABLISHED tcp dpt:http anywhere state NEW,RELATED,ESTABLISHED tcp dpt:ftp anywhere state NEW,RELATED,ESTABLISHED tcp dpt:ftp-data anywhere tcp dpt:ssh anywhere state NEW,RELATED,ESTABLISHED tcp dpt:smtp anywhere state NEW,RELATED,ESTABLISHED tcp dpt:pop3 anywhere state NEW,RELATED,ESTABLISHED icmp echo-request anywhere LOG level warning обязательно :), если сбросить все правила, и ACCEPT, то все работает.

anonymous
(31.01.05 15:31:07 MSK)

Ссылка

Ответ на: комментарий от jackill 31.01.05 15:09:28 MSK

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- localhost anywhere
ACCEPT udp -- anywhere anywhere state ESTABLISHED udp spt:domain
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp spt:3128
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp spt:http
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp spt:ftp
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp spt:smtp
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp spt:pop3
ACCEPT icmp -- anywhere anywhere state ESTABLISHED icmp echo-reply
LOG all -- anywhere anywhere LOG level warning

Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere localhost
ACCEPT udp -- anywhere anywhere state NEW,RELATED,ESTABLISHED udp dpt:domain
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED tcp dpt:3128
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED tcp dpt:pop3
ACCEPT icmp -- anywhere anywhere state NEW,RELATED,ESTABLISHED icmp echo-request
LOG all -- anywhere anywhere LOG level warning

sshd - запущен обязательно :), если сбросить все правила, и
сделать политику ACCEPT, то все работает.

Забыл подписаться.

Stalcker

anonymous
(31.01.05 15:31:56 MSK)

Ответ на: комментарий от anonymous 31.01.05 15:31:56 MSK

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- localhost anywhere 
[skip]
ACCEPT tcp -- anywhere anywhere tcp spt:ssh 
                                    ^^^^
[/skip]

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere localhost 
[skip]
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 
                                    ^^^^
[/skip]


наоборот должно быть

~~sdio~~ ★★★★★
(31.01.05 16:04:33 MSK)

Ответ на: комментарий от sdio 31.01.05 16:04:33 MSK

Спасибо, завтра попробую. Но, вопрос

ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT tcp -- anywhere anywhere state ESTABLISHED tcp spt:smtp
^^^^^^^
работает, т.е. по smtp почта забирается

stalcker ★
(31.01.05 19:05:39 MSK)

Ответ на: комментарий от stalcker 31.01.05 19:05:39 MSK

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

Иеперь все работает.

anonymous
(01.02.05 09:02:02 MSK)