LINUX.ORG.RU

Пример из FAQ что-то такое кажется и делает :)

fagot ★★★★★
()
Ответ на: комментарий от Demetrio

Да, то что надо. Только проблемка:

# iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name

Selecter ★★★★
() автор топика
Ответ на: комментарий от Selecter

ipt_state               1537  2
ipt_REJECT              6081  1
ipt_LOG                 5441  1
iptable_filter          2465  1
ip_nat_ftp              4561  0
iptable_nat            22281  2 ip_nat_ftp
ip_conntrack_ftp       71889  1 ip_nat_ftp
ip_conntrack           40117  4 ipt_state,ip_nat_ftp,iptable_nat,ip_conntrack_ftp
ip_tables              16225  5 ipt_state,ipt_REJECT,ipt_LOG,iptable_filter,iptable_nat


Что-то у тебя не собрано. ipt_state - должно влиять на -m state.

jackill ★★★★★
()
Ответ на: комментарий от Selecter

Кстати, возьми из FAQ файрвол - если какой-то модуль не попробуется, значит что-то не так.

jackill ★★★★★
()
Ответ на: комментарий от Selecter

Лучше так проверять:
cat /proc/net/ip_tables_matches | grep state

Или сразу ip_tables_* на match/chain/target

Selecter ★★★★
() автор топика

man iptables не помогло?


/sbin/iptables -N block
/sbin/iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A block -j DROP
/sbin/iptables -A INPUT -j block
/sbin/iptables -A FORWARD -j block

fghj ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.