iptables Не проходит добавление правил

-j A

Couldn't load target 'A'

Перевести?

Сразу скажу просто подскажите решение, а не рассуждайте какой я тупой и тому подобное

Решение: создай цель «A».

Типо того переведи

добавить именно вот это правило

Рассказывай, откуда копипастил и чего хочешь добиться.

Решение: создай цель «A». вот и не знаю как это сделать

Он копипастил, и проиграл на слове ACCEPT

Заставить сервер принимать данные команды иптаблеса

На 34279029 попытке сервер согласился, что пароль - «маоцзедун». Может и у тебя получится

Интересно узнать, с какого ютуба этот мануал. 😁

Вумный как вутка только вотруби не еш

Тупишь ты, а стебать пытаешься меня. Молоко вытри :)

Ну дак ты первый начал а вообще я старше тебя как минимум раза в 2-3 А вообще извинился ты бы и не вел себя будто ты тут царь и бог

Правильный ответ уже был: iptables Не проходит добавление правил (комментарий)

Читай внимательнее, что копипастишь, и проверяй

я старше тебя как минимум раза в 2-3 А

Врешь, старикашка, не может тебе быть столько лет. Человеки столько не живут. А по поведению и вовсе школота

Раз ты такой старик то напиши какого года рождения но только не ври

Вполне возможно. Но мы не узнаем) У человека цель не решить задачу, а заставить сервер принимать команду.

Элементарно. iptables -N A

Сейчас попробую спасибо заранее

Сработало спасибо А остальные просто зловредные Не нравятся мне те кто ведет себя высокомерно

Чего сработало-то, дурень? Ты отправил результат в пустую цепь.

У самурая нет результата, только путь!

как бы то ни было но команда прошла и прекрати ****** Будь вежлив с другими

Еже один глупый вопрос открываю порт

sudo iptables -A INPUT -p tcp --dport порт -j ACCEPT

или так

iptables -A INPUT -i eth0 -p udp --dport порт -j ACCEPT

вроде бы как должен порт открытым быть, но а воз и нынче там, порт всё-равно закрыт (проверял онлайн через сайты ну и местными утилитами типа telnet или netstat)

да и сохраняю правила

sudo netfilter-persistent save

Вот что не так делаю или чтото еще нужно поставить

Так tcp или udp? И интерфейс точно eth0 или опять откуда-то скопировал?

интерфейс другой конечно (ens3) но нужны оба tcp и udp

местными утилитами типа telnet или netstat

netstat показывает, обслуживается ли порт. iptables тут не причём.

я вообще а так нужно чтобы порт был виден с наружи ну не знаю как правильно написать

Господи... Да тебе бы сначала русский язык подтянуть. Научишься правильно доносить свои мысли, тогда тебе проще будет помочь.

Инструменты диагностики:

• tcpdump (с фильтрами вроде port X) покажет, есть ли трафик
• iptables с ключами -nvx покажет счетчики. по счетчикам можно прикинуть, идет ли трафик через правила так, как ты предполагаешь

ну и «-o tun0» vs «-i eth0» наводит на разные мысли

• если туннель на промежуточном узле, на нем тоже должнен быть разрешен трафик (и, видимо, nat)
• если туннель на том же самом хосте, проверь nat

Врешь, старикашка, не может тебе быть столько лет. Человеки столько не живут. А по поведению и вовсе школота

ну вот, лор уже забыл про «седое муде»…. как так.. ((

Однако ты очень вумный в русском языке но не более

Вот почему такие люди злые!!!

Я не так просто спрашиваю и прошу помощи, а злые языки указывают не на проблему о которой я спрашиваю, а о том что я плохо знаю русский или обзываются малолеткой, а ведь мне скоро будет 56 годов, да и в следствии перенесенной мною болезни у меня иногда путаются мысли и я забываю много (если, что я инвалид 1 группы) и покопатся с сервером для меня как бы отдушина да и мысли в порядок приходят.

А вообще я до сих пор занимаюсь узакониванием жилых домов переводом из садовых домов в жилые и по случаям если вас затопил сосед и Т.П.

Вот ситуация для примера Вас затопил сосед сверху так как решение проблемы с соседом у вас не получилось ( он не отдаёт деньги за ремонт и при решении проблемы вы ему и морду били и тп). Куда вы пойдете? Ну конечно в техническую экспертизу, а там я работаю вы мне задаете вопросы что сделать да как это сделать, а я вам говорю, что вы тупой малолетка не чего не знаете идите сначала закон почитайте и техническую документацию СП и СНиП, а вот потом приходите может быть я вам и помогу.

А вообще я к чему это написал если хотите оскорблять кого хотите помириться писками кто круче то для этого на форумах есть темы такие как флудилка и тп, а здесь я спрашиваю про свою проблему которую мне хочется решить а не читать весь тот бред который вы пишете

С уважением к тем кто действительно хочет помочь

Вячеслав Владимирович

злые языки указывают не на проблему о которой я спрашиваю

Вопросы, которые Вы задаете, содержат очевидные ошибки, поэтому даже самые точные ответы на эти вопросы никак не помогут в решении Вашей задачи. Со стороны это выглядит так как будто Вы пытаетесь применить найденное где-то решение похожей проблемы совершенно не понимая для чего нужен каждый из шагов, и как использовать это решение в Вашем случае.

Полезные ответы можно получить если рассказать об исходной задаче, а не о проблемах при попытке ее решения выбранным Вами способом.

А я о чем проблема довольно простая на сервере с UBUNTU имеется только iptables ставить дополнительно ПО нельзя

то есть я естественно не помню как добавлять правила для iptables я ищу ответ на просторах интернета ну и + свои наработки

Раньше и довольно продолжительное время более 20 лет я имел дело только с осью типа Centos начиная с версии 5.5 там все довольно просто если команды по iptables не проходят то тупа достаёшь файл с правилами меняешь их в блокноте и все потом работает на c Ubuhtu этот номер почему то не проходит да и поменять на Centos тоже нельзя

А вообще сейчас простая задача открыть любой порт по желанию для доступа к определенной папке через фтп клиента да и порты приходится менять каждый раз после передачи документов

Вот както так

Чтоб помогли — задавай правильные вопросы. А чтоб их задавать, почитай про netfilter и iptables. Глядишь, и большинство отпадет само собой.

Если, как я понял, у тебя ubuntu, то твои правила должны быть в /etc/iptables/rules.v4
Применить после правки: systemctl restart netfilter-persistent
Посмореть что получилось: iptables -vnL
Первое что попалось.

Смущает, что за 20 лет использования iptables, ты не запомнил назначение ключа "-j".
Зная назначение этого ключа ты бы понял причину ошибки за несколько секунд и тебе не пришлось бы общаться на этом токсичном форуме :)

А вообще сейчас простая задача открыть любой порт по желанию для доступа к определенной папке через фтп клиента да и порты приходится менять каждый раз после передачи документов

Какой интересный велосипед.
Прочитай про «port knocking». Это замечательный инструмент для организации временного доступа к небезопасным сервисам из внешних сетей.

веришь нет но читал и не чего не понял гы

нет не запомнил я у вас просто попросил готовое решение

и iptables я не 20 лет использую чуть поменьше но каждый раз забываю

Язабан.

port knocking

Служба knockd ожидает «открывающей» последовательности по указанным в конфигурации портам. Необходимо использовать порты, не занятые другими сетевыми службами. По получении ожидаемой последовательности knockd выполняет команду, открывающую «полезное» подключение.

Установка службы knockd

так вот в техзадании я написал что на сервер нельзя ставить ПО и службы

port knocking - это идея. Её можно реализовать разными способами.
Есть реализация при помощи iptables.

Кроме того, можно использовать не только номера портов, но и размер пакетов.
В качестве клиента можно использовать ping с указанием размера пакета.

Для port knicking можно использовать логи веб-сервера. Последовательное обращение к определенным страничкам можно использовать для открытия порта.