giver 0 Zgłoś post Napisano Październik 23, 2009 Otworzyłem tylko porty otwartych usług + dla ekg, bez efektu. Klient nie może się połączyć. Podaje kilka najważniejszych reguł które zastosowałem w odpowiedniej kolejności iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -s 91.197.13.0/24 -j ACCEPT iptables -A INPUT -s 91.197.12.0/24 -j ACCEPT iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED iptables -A INPUT --protocol tcp --source-port 8074 -j ACCEPT Ma ktoś jakiś pomysł, ew. jak rozwiązaliście problem z komunikacją gg. Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Październik 23, 2009 Otworzyłem tylko porty otwartych usług + dla ekg, bez efektu. Klient nie może się połączyć. Podaje kilka najważniejszych reguł które zastosowałem w odpowiedniej kolejności iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -s 91.197.13.0/24 -j ACCEPT iptables -A INPUT -s 91.197.12.0/24 -j ACCEPT iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED iptables -A INPUT --protocol tcp --source-port 8074 -j ACCEPT Ma ktoś jakiś pomysł, ew. jak rozwiązaliście problem z komunikacją gg. Ja mam pomysł żeby dodać jeszcze jedną linijkę: iptables -A INPUT --protocol tcp --destination-port 8074 -j ACCEPT Udostępnij ten post Link to postu Udostępnij na innych stronach
giver 0 Zgłoś post Napisano Październik 23, 2009 dodałem, bez efektów. Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Październik 23, 2009 dodałem, bez efektów. A jakieś logi z iptables tam masz? /var/log/firewall ? Udostępnij ten post Link to postu Udostępnij na innych stronach
giver 0 Zgłoś post Napisano Październik 23, 2009 Żadnego oddzielnego pliku z logami dla firewall. W /var/log/* też cisza... Udostępnij ten post Link to postu Udostępnij na innych stronach
guziec 109 Zgłoś post Napisano Październik 23, 2009 Żadnego oddzielnego pliku z logami dla firewall. W /var/log/* też cisza... Włącz logowanie. iptables -A INPUT -p tcp --dport 8074 -j LOG --log-level info --log-prefix GG_ Albo zainstaluj tcpdumpa, ethereala czy wiresharka, będziesz miał wszystko jak na tacy. Udostępnij ten post Link to postu Udostępnij na innych stronach
Mateusz Sojda 41 Zgłoś post Napisano Październik 24, 2009 Albo jakieś narzędzie, które w prosty sposób pomoże Ci ogarnąć firewall (o ile nie chcesz się uczyć iptables). Na przykład ConfigServer Firewall lub Shorewall. Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
giver 0 Zgłoś post Napisano Październik 24, 2009 grep --color=auto -i 'GG' /var/log/* i cisza Zastanawiam się czy to nie problem ogólnie z IPTables. VPS z wirtualizacją OPENVZ Udostępnij ten post Link to postu Udostępnij na innych stronach
ksk 67 Zgłoś post Napisano Październik 24, 2009 Trzeba było tak to odrazu że na OPENVZ spytaj się providera VPS czy ma właczone moduły w kernelu do obsługi IPTABLES Udostępnij ten post Link to postu Udostępnij na innych stronach
