LINUX.ORG.RU

История изменений

Исправление kostik87, (текущая версия) :

Я как раз таки нацелен на результат, а советы я говорю не «какие-то», а достаточно конкретные, Если ты не понимаешь что надо ввести в iptables, то должен показать текущее содержимое правил, т.е. вывод iptables-save и привести какие правила ты вводишь в пакетный фильтр.

Если в техническом вопросе ты говоришь, что ты что-то сделал следуя совету, но у тебя не получилось и ты не привёл как минимум команду что вводил, а в данном случае и текущее содержимое правил пакетного фильтра, то что же мне тебе ещё ответить.

В iptables важна очерёдность правил.

Если в начале ты написал что-то вроде: 

-A INPUT -i eth0 -s 192.168.10.0\24 -j DROP
-A INPUT -i eth0 -s 192.168.10.0\24 -m tcp --dport 22 -j ACCEPT
или 
-A INPUT -s 192.168.10.0\24 -j DROP
-A INPUT -s 192.168.10.0\24 -m tcp --dport 22 -j ACCEPT
То второе правило у тебя даже работать не будет.

Поэтому если тебе нужна помощь то потрудись привести данные того, что ты вводишь и текущие правила iptables, если ты этого не можешь сделать, видимо просто не знаешь, что делать надо так. А попросту говоришь помогающему тебе человеку, что он несёт «бла бла бла», то мой ответ - иди лесом.

Удачи.

Исправление kostik87, :

Я как раз таки нацелен на результат, а советы я говорю не «какие-то», а достаточно конкретные, Если ты не понимаешь что надо ввести в iptables, то должен показать текущее содержимое правил, т.е. вывод iptables-save и привести какие правила ты вводишь в пакетный фильтр.

Если в техническом вопросе ты говоришь, что ты что-то сделал следуя совету, но у тебя не получилось и ты не привёл как минимум команду что вводил, а в данном случае и текущее содержимое правил пакетного фильтра, то что же мне тебе ещё ответить.

В iptables важна очерёдность правил.

Если в начале ты написал что-то вроде: 

-A INPUT -i eth0 -s 192.168.10.0\24 -j DROP
-A INPUT -i eth0 -s 192.168.10.0\24 -m tcp --dport 22 -j ACCEPT
То второе правило у тебя даже работать не будет.

Поэтому если тебе нужна помощь то потрудись привести данные того, что ты вводишь и текущие правила iptables, если ты этого не можешь сделать, видимо просто не знаешь, что делать надо так. А попросту говоришь помогающему тебе человеку, что он несёт «бла бла бла», то мой ответ - иди лесом.

Удачи.

Исходная версия kostik87, :

Я как раз таки нацелен на результат, а советы я говорю не «какие-то», а достаточно конкретные, Если ты не понимаешь что надо ввести в iptables, то должен показать текущее содержимое правил, т.е. вывод iptables-save и привести какие правила ты вводишь в пакетный фильтр.

Если в техническом вопросе ты говоришь, что ты что-то сделал следуя совету, но у тебя не получилось и ты не привёл как минимум команду что вводил, а в данном случае и текущее содержимое правил пакетного фильтра, то что же мне тебе ещё ответить.

В iptables важна очерёдность правил.

Если в начале ты написал что-то вроде: [ccode] -A INPUT -i eth0 -s 192.168.10.0\24 -j DROP -A INPUT -i eth0 -s 192.168.10.0\24 -m tcp --dport 22 -j ACCEPT То второе правило у тебя даже работать не будет.

Поэтому если тебе нужна помощь то потрудись привести данные того, что ты вводишь и текущие правила iptables, если ты этого не можешь сделать, видимо просто не знаешь, что делать надо так. А попросту говоришь помогающему тебе человеку, что он несёт «бла бла бла», то мой ответ - иди лесом.

Удачи.