Iptables write error broken pipe

0

1

Всем привет!

Centos 6.5 при добавлении строки: iptables -P INPUT DROP сервер сначала висит несколько минут а потом ssh соединение разрывается с ошибкой write error broken pipe. Пробую настроить iptables для защиты веб сервера по советам из инета. Подскажите пожалуйста что я делаю не так. Причем сначала открывать порт ssh командой iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT Я уже пробывал - реакция такая же. Хотя во всех советах пишут что то наподобии: # iptables -F # iptables -P INPUT DROP # iptables -P FORWARD ACCEPT # iptables -P OUTPUT ACCEPT

Ссылка

←	iptables пустой файл, нужна помощь

Полное шифрование дисков + LVM

→

Подскажите пожалуйста что я делаю не так.

Очень толсто вбрасываете. В Centos по умолчанию всё закрыто, кроме ssh. Раз у вас там есть работающий веб-сервер, значит вы каким-то образом смогли открыть к нему доступ. А теперь расказываете небылицы, про то, что где-то советуют:

# iptables -F
# iptables -P INPUT DROP

P.S. Зачем в этом правил:

iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

нужен ″-i eth0″?

mky ★★★★★
(17.05.15 03:28:03 MSK)

Ответ на: комментарий от mky 17.05.15 03:28:03 MSK

Почему же небылицы? Наберите в гугле iptables для веб сервера и вылезут советы в которых такие правила, вот например (не реклама) http://www.linux-admin.ru/archives/62

Я же говорю пытаюсь настроить iptables для веб сервера.

ЗЫ скриптом ввести правила получилось! :)

Правда я не понимаю почему скриптом получилось а руками нет...

radonej
(17.05.15 13:23:39 MSK) автор топика

Ответ на: комментарий от radonej 17.05.15 13:23:39 MSK

Правда я не понимаю почему скриптом получилось а руками нет...

Потому что скрипт на время выполнения не требует обмена данными между терминалом (ssh-клиентом) и сервером. Поэтому нет необходимости, чтобы в любой момент выполнения скрипта проходили tcp-пакеты пртокола ssh. При ручном выполнении команд iptables нужно всё время помнить, что если заблокировать ssh, то следующую команду уже не выполнить. Нужно как-то так:

# iptables -P INPUT ACCEPT # Меняем политику для сброса правил
# iptables -F INPUT # Сбросили правила, политика применяется ко всем пакетам
# iptables -A INPUT ... -j ACCEPT # добавляем правила
# iptables -P INPUT DROP # Меняем политику

mky ★★★★★
(18.05.15 05:42:16 MSK)

На скольки форумах Вы еще зарегистрировались, чтобы задать этот вопрос?

~~Amet13~~ ★★★★★
(18.05.15 06:00:13 MSK)

Введите ifconfig -a и линканите вывод пож.

dcopm999
(18.05.15 15:41:16 MSK)

Ссылка

Ответ на: комментарий от mky 18.05.15 05:42:16 MSK

mkv Спасибо за подробный ответ!

radonej
(19.05.15 15:22:31 MSK) автор топика

Ссылка

Ответ на: комментарий от Amet13 18.05.15 06:00:13 MSK

Amet13 на двух русских и на двух английских. Однако считаю что этого мало.. Например на другом форуме где мы с вами зарегистрированы мне не дали развернутого ответа. Вы например дали ответ что Drop блокирует соединение и что это очевидно. Но дело в том, что очевидно это только Вам и другим гуру с большим опытом. А таким как я которые начали изучать линукс вчера это не очевидно.. Смог объяснить? :) Поэтому планирую еще на 5-10 форумах зарегистрироваться :) Поиск знаний не имеет в себе ничего предосудительного, не так ли?

radonej
(19.05.15 15:31:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables пустой файл, нужна помощь

Security

Полное шифрование дисков + LVM

→

Похожие темы