morgholm Opublikowano 7 Lutego 2005 Zgłoś Opublikowano 7 Lutego 2005 Witam Mam skonfigurowaną zaporę na iptables, wygląda to tak: iptables -F iptables -t nat -Fiptables -P INPUT DROP Dotąd chyba jasne. Dalej jest: iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -j ACCEPT Mimo dopuszczenia odpowiedzi na echo-request, host nie odpowiada na pingi. Coś źle wpisałem? Dalej dałem dopuszczenie połączeń już nawiązanych: iptables -A INPUT -i ppp0 -p tcp -j ACCEPT -m state --state ESTABLISHEDiptables -A INPUT -i ppp0 -p udp -j ACCEPT -m state --state ESTABLISHEDiptables -A INPUT -i ppp0 -p icmp -j ACCEPT -m state --state ESTABLISHEDiptables -A INPUT -i ppp0 -p icmp -j ACCEPT -m state --state RELATED I umożliwienie łączenia się z portem 22: iptables -A INPUT -i ppp0 -p tcp -j ACCEPT -m state --state NEW --destination-port 22 Pierwszy problem jest taki, że host nie odpowiada na ping a powinien: Chain INPUT (policy DROP)target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT tcp -- anywhere anywhere state ESTABLISHED ACCEPT udp -- anywhere anywhere state ESTABLISHED ACCEPT icmp -- anywhere anywhere state ESTABLISHED ACCEPT icmp -- anywhere anywhere state RELATED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination Pozatym zauważyłem problem z połączeniem z serwerami czatowymi np onetu, zgłasza on problem ze źle skonfigurowanym firewallem. Nie rozumiem za bardzo dlaczego, możliwe że serwer czat-s próbuje połączyc się z moim hostem. Czy pozwolenie mu na połączenie poprzez dodanie jego IP do łancucha INPUT jest bezpieczne? Wydaje mi się to mało eleganckie :blink: Jest jakaś inna metoda? Pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
oldwinc Opublikowano 8 Lutego 2005 Zgłoś Opublikowano 8 Lutego 2005 (edytowane) jak juz dales drop na wszystko to daj tez: iptables -A OUTPUT -o ppp0 -p icmp --icmp-type echo-reply -j ACCEPT Edytowane 8 Lutego 2005 przez oldwinc Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
