LINUX.ORG.RU
ФорумGeneral

Разрешить запрос сервера на сайт и ответ с сайта на сервер

 , , , ,


0

4

Доброго дня. Подскажите, как через iptables сделать правило разрешающее отправить запрос на сайт с сервера. И еще правило разрешающее получить ответ с сайта на сервер. Заранее спасибо!!!

zabbix (userparameter и далее)
popa3d + postfix: не ходит почта между локальными пользователями

Напиши подробней. Какой сервер, где рсположен, есть ли на нем белый ip, какой сайт(имя, протокол)? Будет правильно поставленный вопрос - тогда тебе нормально ответят.

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 1)
Ответ на: комментарий от rumgot

Извините меня< только недавно, а вернее дня 4, работаю с Linux!

FOX_SAN
() автор топика
Ответ на: комментарий от Mamin_simpotyaga

Скорее всего http. Что такое icmp я не знаю, но по той информации, что нашел в интернете, вроде это не то!

FOX_SAN
() автор топика
Ответ на: комментарий от FOX_SAN

Начинать надо с того, что при нормальном подходе исходящие соединения не требуют фильтрации.
Поэтому закономерно появляется подозрение, что вы делаете что-то не так.
Для более корректного ответа имеет смысл изучить текущий набор правил:

sudo iptables-save

ArcFi
()

Короче говоря вот самый примитивны набор правил(последовательность баш команд) при котором разрешен весь исходящий траффик и запрещен вх. При этом ответ на свой запрос ты прлучишь. 

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP

# allow all outcoming packets
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# accept established connections
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

rumgot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
zabbix (userparameter и далее)
General
popa3d + postfix: не ходит почта между локальными пользователями