Skocz do zawartości
baltazar_gabka

Problem z dodaniem reguły do iptables

Przez baltazar_gabka, w Administracja Serwerów

Polecane posty

baltazar_gabka    0

baltazar_gabka
Napisano

Witam.

Próbuje na VPS dodać taką regułę:

iptables -A INPUT -p tcp -m state --state NEW --dport 5022 -j ACCEPT

w wyniku otrzymuję:

iptables: No chain/target/match by that name.

Jeśli chodzi o iptables to jestem zielony.

Będę wdzięczny za jakąś wskazówkę.

 

 

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

baltazar_gabka    0

baltazar_gabka
Napisano (edytowany)

Mam.

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Mam jeszcze taki błąd:

modprobe ip_tables
modprobe: FATAL: Module ip_tables not found.
uname -r
2.6.32-042stab108.3
Edytowano przez baltazar_gabka (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Mruczek   

Gość Mruczek
Napisano

1. Pewnie VPS na OpenVZ z wyłączoną obsługą iptables. O ile dobrze wiem dostawca usługi może to włączyć, ale pewności nie mam.

2. Po co Ci reguła z "-j ACCEPT" skoro polityka na inpucie jest ACCEPT?

  • Upvote 1

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

baltazar_gabka    0

baltazar_gabka
Napisano (edytowany)

Poniższe polecenie nie powoduje błędu:

iptables -A INPUT -p tcp --dport 5022 -j ACCEPT
/tmp# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:5022

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Natomiast jak dodaje opcję "-m state --state NEW" to już nie przechodzi.

 

Edytowano przez baltazar_gabka (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Mruczek   

Gość Mruczek
Napisano

Możesz poczytać o "stateful firewall", czyli o obsłudze stanu połaczenia przez iptables. Tego konkretnie właśnie nie obsługuje Twój VPS. Jeśli to OpenVZ, to znów kwestia konfiguracji hosta. Domyślnie, jeśli dobrze wiem, jest "stateless", czyli bez obsługi stanu.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Administracja Serwerów
×