Skocz do zawartości
giver

iptables a ekg

Polecane posty

Otworzyłem tylko porty otwartych usług + dla ekg, bez efektu. Klient nie może się połączyć.

Podaje kilka najważniejszych reguł które zastosowałem w odpowiedniej kolejności

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -s 91.197.13.0/24 -j ACCEPT
iptables -A INPUT -s 91.197.12.0/24 -j ACCEPT

iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED

iptables -A INPUT --protocol tcp --source-port 8074 -j ACCEPT

Ma ktoś jakiś pomysł, ew. jak rozwiązaliście problem z komunikacją gg.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Otworzyłem tylko porty otwartych usług + dla ekg, bez efektu. Klient nie może się połączyć.

Podaje kilka najważniejszych reguł które zastosowałem w odpowiedniej kolejności

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -s 91.197.13.0/24 -j ACCEPT
iptables -A INPUT -s 91.197.12.0/24 -j ACCEPT

iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED

iptables -A INPUT --protocol tcp --source-port 8074 -j ACCEPT

Ma ktoś jakiś pomysł, ew. jak rozwiązaliście problem z komunikacją gg.

Ja mam pomysł żeby dodać jeszcze jedną linijkę:

iptables -A INPUT --protocol tcp --destination-port 8074 -j ACCEPT

:P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dodałem, bez efektów.

 

A jakieś logi z iptables tam masz? /var/log/firewall ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Żadnego oddzielnego pliku z logami dla firewall. W /var/log/* też cisza...

Włącz logowanie.

iptables -A INPUT -p tcp --dport 8074 -j LOG --log-level info --log-prefix GG_

Albo zainstaluj tcpdumpa, ethereala czy wiresharka, będziesz miał wszystko jak na tacy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Albo jakieś narzędzie, które w prosty sposób pomoże Ci ogarnąć firewall (o ile nie chcesz się uczyć iptables). Na przykład ConfigServer Firewall lub Shorewall.

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

grep --color=auto -i 'GG' /var/log/*

i cisza

 

Zastanawiam się czy to nie problem ogólnie z IPTables. VPS z wirtualizacją OPENVZ

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Trzeba było tak to odrazu że na OPENVZ spytaj się providera VPS czy ma właczone moduły w kernelu do obsługi IPTABLES

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×