ПО чему не идут ping`и на ранее не известные хосты (по которым соотвествие ip - dns еще не изветно) с такими вот правилами: #! /bin/sh # # Настройка firewall # case "$1" in 'stop') iptables -F ;; 'start') ext_ip='195.122.240.23/32' int_ip='192.168.1.1/32' local_network='192.168.1.0/24' # разрешаем форвардить пакеты ... echo 1 > /proc/sys/net/ipv4/ip_forward # устанавливаем политику для правил ... iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # сбрасываем все цепочки ... iptables -F # разраешаем все icmp запросы iptables -A INPUT -p icmp -s 0/0 -j ACCEPT # разрешить все с этого сервера iptables -A INPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT iptables -A INPUT -s $int_ip -j ACCEPT iptables -A INPUT -s $ext_ip -j ACCEPT # разрешить все из локальной сети iptables -A INPUT -s $local_network -j ACCEPT # разрешить все что надо из InetNet`а for port in 21 22 25 53 80 110 123 143 389 3306 5222 do iptables -A INPUT -s 0/0 -p tcp --dport $port -j ACCEPT iptables -A INPUT -s 0/0 -p udp --dport $port -j ACCEPT done ;; *) echo "usage $0 start|stop" esac Кто скажет? Что еще надо открыть???
Ответ на:
комментарий
от sasha999
Ответ на:
комментарий
от arum
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от sasha999
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от sasha999
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от DEH
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от DEH
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от DEH
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от DEH
Ответ на:
комментарий
от DEH
Ответ на:
комментарий
от galchyonok
Ответ на:
комментарий
от Deleted
Ответ на:
комментарий
от Deleted
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум IPTable ... очередной вопрос .... (2004)
- Форум IPTables ... и чего-то не пойму ... (2004)
- Форум поругайте iptables (2012)
- Форум nmblookup && iptables (2006)
- Форум Блокирование vlan пакетов iptables (2009)
- Форум iptables. Как из внутренней сети подключить свой внешний интерфейс? (2011)
- Форум iptables (2017)
- Форум iptables вопрос (2010)
- Форум iptables Help!!! (2005)
- Форум IPtables (2014)