firewall
czesc,
Mam kilka polecen iptables. Dzialaly bez zarzutu do dzisiaj, kiedy
postanowilem otworzyc kolejny port, ktory jest potrzebny do pewnej
aplikacji:
iptables -A INPUT -p tcp --dport 34300 -s IP -m state --state NEW -j
ACCEPT
jakos nie dziala. probuje sie zatelnetowac z tego IP na 34300 a on mowi,
ze:
telnet: Unable to connect to remote host: Connection refused
Regolki wygladaja u mnie mniej wiecej tak:
#wyczysc wszystko i ustaw wartosc domyslna z iptables:
/etc/init.d/iptables clear
##tutaj jest doyslnie ACCEPT, zawsze dzialalo.
#zablokuj wszystko co przychodzi:
iptables -P INPUT DROP
#odblokuj caly ruch juz ustanowiony:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#ssh (port 22):
iptables -A INPUT -p tcp --dport 22 -s IP -m state --state NEW -j ACCEPT
#http (port 80):
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
#DNS (port 50):
iptables -A INPUT -p tcp --dport 50 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 50 -m state --state NEW -j ACCEPT
#poprawki male na koniec:
iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with
icmp-port-unreachable
no i na koniec jak chce dodac ten port dla pewnego ipka, to nie mozna sie
na niego zatelnetowac. Nie wiem w czym problem. Moze na niego nie mozna
sie w ogole polaczyc??
Pozdrowienia,
Maciej
Reply to:
- Follow-Ups:
- Re: firewall
- From: Just a friendly Jedi Knight <jedi@plukwa.net>