Sziasztok!
Már nagyon régen regisztráltam az oldalra, rendszeres olvasója is vagyok. Igaz nem szoktam hozzászólni témákhoz, és itt senki nem ismer igazából.
Keresőt ismerem egyébként, meg próbálkoztam is, de ha nem eléggé, természetesen akkor vállalom a felelősséget! :)
Adott egy szerver, ezen csak adott portok engedélyezettek, minden más tiltva van. Vagyis kellene.
Próbálkozom a szabályok létrehozásával, de valamit biztos, hogy elrontok.
Mert, hogy most a hálózat teljesen megfeküdt. :) Pontosabban ezek után amit lentebb olvashattok.
- $IPT
iptables -S
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000:9000 -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -m state ESTABLISHED -j ACCEPT (Ez lehet nem is kell?)
iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
Jelenleg semmit nem érek el, kizárólag a konzol felületet. A szerver nem tudja elérni az internetet.
Szóval a lényeg, próbáltam már megoldani de sajnos nem megy.
Kritikákat is szívesen várok, csak úgy, ha lehet,hogy még most ismerkedem az egésszel. :)
Köszönöm szépen előre is, ha valaki segít majd. :)
- 2049 megtekintés
Hozzászólások
Szia!
Ez a baj iptables -P OUTPUT DROP. Minden kifelé menő csomagot eldobsz!
Azért kifelé is engedni kéne csomagokat! Azért mert beengedsz valamit, de nem tud visszaválaszolni a túloldalnak semmit, az ezt eredményezi!
Amilyen portot beengedsz, azt kifele is kell engedni, így lesz szépen kétirányú kommunikációd!
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen a választ! :)
Amint tudom megnézem, és átírom. :)
- A hozzászóláshoz be kell jelentkezni