LINUX.ORG.RU
ФорумSecurity

iptables


0

0 

Подозреваю тема старая, но обычно дают слишком развёрнутое описание, лень копаться.
Короче - так инициализируется фаерволл. После чего начинает дико тормозить резольвинг. Где копать?

#!/bin/sh

IPTABLES=/sbin/iptables

$IPTABLES -F INPUT
$IPTABLES -P INPUT ACCEPT

$IPTABLES -F OUTPUT
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -F FORWARD
$IPTABLES -P FORWARD DROP

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp -j DROP

только что поставил эксперимент, ничего такого не наблюдается...

mator ★★★★★
()

Где "начинает дико тормозить резольвинг"?

saper ★★★★★
()

да, действительно, ступил. тормозола такая конфигурация -

#!/bin/sh

IPTABLES=/sbin/iptables

$IPTABLES -F INPUT $IPTABLES -P INPUT DROP

$IPTABLES -F OUTPUT $IPTABLES -P OUTPUT ACCEPT

$IPTABLES -F FORWARD $IPTABLES -P FORWARD DROP

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

просто запостил уже поправленную, забыв погонять. кстати, как я понимаю с такой настройкой резолвинг вообще не должен был проходить, разве нет? UDP то прикрыто...

LowLevel
() автор топика
Ответ на: комментарий от LowLevel

а резольвишь с какого хоста? т.е. кто у тя DNS?

anonymous
()

Нужно разрешить входящие по протоколу UDP c 53(-domain) порта источника и некоторые icmp(0,3,8,11)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security