LINUX.ORG.RU
ФорумAdmin

ipchains + xdm = ночной кошмар ...


0

0

Проблема следующая.

Имеется такой скрипт (выполняемый во время запуска) :

# script for setting up firewall

/sdin/ipchans -F input /sbin/ipchains -P input DENY

# some idiotic programs does not works without this two # stupid rules:

/sbin/ipchains -A input -p tcp -s 127.0.0.1 -d 0/0 -j ACCEPT

/sbin/ipchains -A input -p udp -s 127.0.0.1 -d 0/0 -j ACCEPT

# allow DNS answers

/sbin/ipchains -A input -p tcp -s 159.some.ip.addr nameserver -d 0/0 -j ACCEPT /sbin/ipchains -A input -p udp -s 159.some.ip.addr nameserver -d 0/0 -j ACCEPT

/sbin/ipchains -A input -p tcp -s 159.one.more.ip nameserver -d 0/0 -j ACCEPT /sbin/ipchains -A input -p udp -s 159.one.more.ip nameserver -d 0/0 -j ACCEPT

/sbin/ipchains -A input -p tcp -s 159.last.ip.addr nameserver -d 0/0 -j ACCEPT /sbin/ipchains -A input -p udp -s 159.last.ip.addr nameserver -d 0/0 -j ACCEPT

# allow input from all non-priveleged port - many services use them in chaotic way

/sbin/ipchains -A input -p tcp -s 0/0 1024:65535 -d 159.x.x.x -j ACCEPT /sbin/ipchains -A input -p udp -s 0/0 1024:65535 -d 159.x.x.x -j ACCEPT

/sbin/ipchains -A input -p tcp -s 0/0 1024:65535 -d 127.0.0.1 -j ACCEPT /sbin/ipchains -A input -p udp -s 0/0 1024:65535 -d 127.0.0.1 -j ACCEPT

# allow ssh from any place

/sbin/ipchains -A input -p tcp -s 0/0 ssh -d 159.x.x.x -j ACCEPT /sbin/ipchains -A input -p tcp -s 0/0 ssh -d 127.0.0.1 -j ACCEPT

# allow telnet from local network

/sbin/ipchains -A input -p tcp -s 159.x.x.0/24 telnet -d 159.x.x.x -j ACCEPT /sbin/ipchains -A input -p tcp -s 159.x.x.z telnet -d 159.x.x.x -j ACCEPT

/sbin/ipchains -A input -p tcp -s 159.x.x.0/24 telnet -d 127.0.0.1 -j ACCEPT /sbin/ipchains -A input -p tcp -s 159.x.x.x telnet -d 127.0.0.1 -j ACCEPT

# allow www

/sbin/ipchains -A input -p tcp -s 0/0 www -d 0/0 -y -j DENY /sbin/ipchains -A input -p tcp -s 0/0 www -d 0/0 -j ACCEPT

# allow ftp

/sbin/ipchains -A input -p tcp -s 0/0 ftp -d 0/0 -y -j DENY /sbin/ipchains -A input -p tcp -s 0/0 ftp-data -d 0/0 -y -j DENY

/sbin/ipchains -A input -p tcp -s 0/0 ftp -d 0/0 -j ACCEPT /sbin/ipchains -A input -p tcp -s 0/0 ftp-data -d 0/0 -j ACCEPT

# allow XDMCP

/sbin/ipchains -A input -p tcp -s 159.x.x.0/24 xdmcp -d 0/0 -j ACCEPT /sbin/ipchains -A input -p udp -s 159.x.x.0/24 xdmcp -d 0/0 -j ACCEPT

/sbin/ipchains -A input -p tcp -s 159.x.x.x/0 xdmcp -d 0/0 -j ACCEPT /sbin/ipchains -A input -p udp -s 159.x.x.x/0 xdmcp -d 0/0 -j ACCEPT

# allow SMTP

/sbin/ipchains -A input -p tcp -s 0/0 25 -d 0/0 -j ACCEPT

Все это каким-то непонятным образом приводит к тому, что залогиниться

через xdm невозможно ( после того, как спрашивает login и password, погружается в глубокие раздумья ), хотя в текстовом режиме ( с другой виртуальной консоли) - можно.

Чего я не так сделал?

У меня Debian 2r25 ("potato").

anonymous
маппинг iptables
Mailertabler under Exim using MySQL?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.