как отключить iptables

0

0

как их вырубить чтобы их небыло? (только на время этого сеанса конечно)
#sbin/iptables service stop
#rmmod ip_tables
#rmmof iptables

ну нихрена не срабатывает

Ссылка

←	VMWare не пашет

Расскажите про Fedoru

→

Сервис остарнавливается командой
service iptables stop

anonymous
(25.12.04 23:52:45 MSK)

Ответ на: комментарий от anonymous 25.12.04 23:52:45 MSK

bash: service: command not found
система debian 3.1

anonymous
(25.12.04 23:56:43 MSK)

А man iptables не пробовали?

-F, --flush

удалит все цепочки, так что все пакеты пройдут.

/etc/init.d/iptables stop

остановит iptables.

Но это для моего дистрибутива.

для вашего не знаю, так как его название вы не умудрились сообщить.

fghj ★★★★★
(26.12.04 00:23:57 MSK)

Ссылка

> #rmmod ip_tables
> #rmmof iptables

Смотреть lsmod и вырубать модули которые действительно активны.
Но на самом деле достаточно удалить все правила из всех таблиц:
# iptables -t nat -F
# iptables -t filter -F
# iptables -t mangle -F

unDEFER ★★★★★
(26.12.04 00:29:53 MSK)

Ссылка

Ответ на: комментарий от anonymous 25.12.04 23:56:43 MSK

Потому что в debian нет такой команды.

Смотри в своем /etc/rc.d название и по названию:

./iptables stop

например.

А нафига?

jackill ★★★★★
(26.12.04 00:34:59 MSK)

Ответ на: комментарий от jackill 26.12.04 00:34:59 MSK

> а нафига
посмотри тему про proftpd - это тоже моя.
Я уже просто не знаю что бы такое сотворить.
аот и хочу iptables вырубить хотя 21 open

kuz ★
(26.12.04 00:45:35 MSK)

Ответ на: комментарий от kuz 26.12.04 00:45:35 MSK

в смысле тот который 2 темы назад

kuz ★
(26.12.04 00:48:44 MSK)

Ссылка

Ответ на: комментарий от kuz 26.12.04 00:45:35 MSK

А что мешает:

iptables -A INPUT -p tcp -dport 20 -j ACCEPT
iptables -A INPUT -p tcp -dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 21 -j ACCEPT

iptables -A INPUT -p udp -dport 20 -j ACCEPT
iptables -A INPUT -p udp -dport 21 -j ACCEPT
iptables -A OUTPUT -p udp -sport 20 -j ACCEPT
iptables -A OUTPUT -p udp -sport 21 -j ACCEPT

P.S. Можно писать не так занудно, забыл -m multiport, что ли, и порты через запятую:

iptables -A INPUT -p udp -m multiport -dport 20,21 -j ACCEPT

jackill ★★★★★
(26.12.04 14:14:45 MSK)

Ссылка

Ответ на: комментарий от jackill 26.12.04 00:34:59 MSK

В Debian iptables по умолчанию вообще выключен, и инит-скриптов для него нету, самому надо делать.

Demetrio ★★★★★
(26.12.04 15:04:42 MSK)

Ответ на: комментарий от Demetrio 26.12.04 15:04:42 MSK

Не, так зачем мне его открывать? Он итак открыт... По крайней мере nmap говорит что 21 open

kuz ★
(27.12.04 01:24:56 MSK)

Ответ на: комментарий от kuz 27.12.04 01:24:56 MSK

все равно решил попробовать: #iptables -A INPUT -p tcp -dport 20 -j ACCEPT , а он мне: Bad argument `20' Try `iptables -h' or 'iptables --help' for more information.

iptables 1.2.11

kuz ★
(27.12.04 01:28:44 MSK)

Ответ на: комментарий от kuz 27.12.04 01:28:44 MSK

Сработало по примеру:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

Но все равно: с моего же компа (там где сам сервер работает) заходит, с остальных - ни гу-гу (timeout, типа нету такого).

P.S. Это наверное не имеет значения, но вдруг: на тех компах которые его видеть не хотят win98 стоит (других попробовать нету).

kuz ★
(27.12.04 01:39:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	VMWare не пашет

General

Расскажите про Fedoru

→

Похожие темы