LINUX.ORG.RU

Разрешить запрос сервера на сайт и ответ с сайта на сервер

 , , , ,


0

4

Доброго дня. Подскажите, как через iptables сделать правило разрешающее отправить запрос на сайт с сервера. И еще правило разрешающее получить ответ с сайта на сервер. Заранее спасибо!!!

Какой протокол и порт?
На чём iptables (клиент/сервер/шлюз)?

ArcFi ()

Напиши подробней. Какой сервер, где рсположен, есть ли на нем белый ip, какой сайт(имя, протокол)? Будет правильно поставленный вопрос - тогда тебе нормально ответят.

rumgot ★★★★★ ()
Последнее исправление: rumgot (всего исправлений: 1)
Ответ на: комментарий от ArcFi

Есть сервер Rust Experimental. Он должен посылать запрос на сайт http://www.beancan.io, а потом сервер должен посылать ответ на сервер.

FOX_SAN ()
Ответ на: комментарий от rumgot

Извините меня< только недавно, а вернее дня 4, работаю с Linux!

FOX_SAN ()
Ответ на: комментарий от Mamin_simpotyaga

Скорее всего http. Что такое icmp я не знаю, но по той информации, что нашел в интернете, вроде это не то!

FOX_SAN ()
Ответ на: комментарий от FOX_SAN

Начинать надо с того, что при нормальном подходе исходящие соединения не требуют фильтрации.
Поэтому закономерно появляется подозрение, что вы делаете что-то не так.
Для более корректного ответа имеет смысл изучить текущий набор правил:

sudo iptables-save

ArcFi ()

Короче говоря вот самый примитивны набор правил(последовательность баш команд) при котором разрешен весь исходящий траффик и запрещен вх. При этом ответ на свой запрос ты прлучишь.

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP

# allow all outcoming packets
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# accept established connections
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

rumgot ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.