Re: iptables setup: masq, opening ports, security
Здравствуйте.
Странные правила.
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
все. зачем остальные - ты уже всех впустил :)
В "OUTPUT" подобное.
Сотри свой скрипт, прочитай
/usr/share/doc/iptables/html/packet-filtering-HOWTO.html
Пункт "5. Rusty's Really Quick Guide To Packet Filtering"
Поменяй имя интерфейса и добавь правила для своих сервисов.
> А где?! Ведь апач и sendmail у меня независимо от xinetd, там, значит,
> все в порядке... Трафик по маскараду идет, значит, входящие соединения
> разрешаются, если есть соответствующее исходящее...
Вот именно.
Apache/sendmail/... должны биндиться на внешний интерфейс с реальным адресом.
Или NAT настрой.
--
Any statement is incorrect.
Reply to:
- References:
- iptables setup: masq, opening ports, security
- From: Andrei Sosnin <demonsly@hot.ee>
- Re: iptables setup: masq, opening ports, security
- From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>
- Re: iptables setup: masq, opening ports, security
- From: "Dmitriy Sirant" <lex@paradise.net.ua>
- Re: iptables setup: masq, opening ports, security
- From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>
- Re: iptables setup: masq, opening ports, security
- From: Andrei Sosnin <demonsly@hot.ee>
- Re: iptables setup: masq, opening ports, security
- From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>
- Re: iptables setup: masq, opening ports, security
- From: Andrei Sosnin <demonsly@hot.ee>