Skocz do zawartości
baltazar_gabka

Problem z dodaniem reguły do iptables

Polecane posty

Witam.

Próbuje na VPS dodać taką regułę:

iptables -A INPUT -p tcp -m state --state NEW --dport 5022 -j ACCEPT

w wyniku otrzymuję:

iptables: No chain/target/match by that name.

Jeśli chodzi o iptables to jestem zielony.

Będę wdzięczny za jakąś wskazówkę.

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam.

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Mam jeszcze taki błąd:

modprobe ip_tables
modprobe: FATAL: Module ip_tables not found.
uname -r
2.6.32-042stab108.3
Edytowano przez baltazar_gabka (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Mruczek

1. Pewnie VPS na OpenVZ z wyłączoną obsługą iptables. O ile dobrze wiem dostawca usługi może to włączyć, ale pewności nie mam.

2. Po co Ci reguła z "-j ACCEPT" skoro polityka na inpucie jest ACCEPT?

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poniższe polecenie nie powoduje błędu:

iptables -A INPUT -p tcp --dport 5022 -j ACCEPT
/tmp# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:5022

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Natomiast jak dodaje opcję "-m state --state NEW" to już nie przechodzi.

 

Edytowano przez baltazar_gabka (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Mruczek

Możesz poczytać o "stateful firewall", czyli o obsłudze stanu połaczenia przez iptables. Tego konkretnie właśnie nie obsługuje Twój VPS. Jeśli to OpenVZ, to znów kwestia konfiguracji hosta. Domyślnie, jeśli dobrze wiem, jest "stateless", czyli bez obsługi stanu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×