LINUX.ORG.RU
ФорумAdmin

проблема с iptables


0

0

Имеется простенькая конфигурация iptables
http://pastebin.com/d1ed1fab6
В общем, с локалхоста я могу подключиться и к ssh и к ftp, но с других адресов уже никак.
Естественно, если очистить все цепочки, и разрешить весь INPUT и OUTPUT, то все работает.
ЧЯДНТ?
PS сетевой интерфейс только один, eth0 (ну и lo еще)


у тебя в цепочке OUTPUT нету разрешения на ssh
(вроде как, могу ошибится)

kam ★★
()

а ты посмотри Iptables -L -v -n после коннекта, сразу поймешь какое правило дропает пакеты.

chocholl ★★
()
Ответ на: комментарий от true_admin

имеешь в виду --dports 0,1,blablabla,etc?
есть такое дело, потом займусь.

evoken
() автор топика
Ответ на: комментарий от evoken

и попробуй разделить
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
на
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW -j ACCEPT

chocholl ★★
()
Ответ на: комментарий от chocholl

дропает последнее правило в таблице INPUT, счетчик пакетов для правила на 22 порту остается неизменным.
строки разделил, результат не изменился

evoken
() автор топика
Ответ на: комментарий от evoken

ну хоть убей вот это
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
должно увеличиваться при
telnet x.x.x.x 22 с чужой машины.
где x.x.x.x адрес на твоем сервере.

может что с маршрутизацией, или интерфейсы перепутал.

не бывает такого )

chocholl ★★
()
Ответ на: комментарий от chocholl

хз что там, буду дальше разбираться.
С маршрутизацией я ничего не перепутал, машина домашняя.
Ладно, спасибо за помощь, будем думать

evoken
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.