LINUX.ORG.RU

Iptables write error broken pipe

 


0

1

Всем привет!

Centos 6.5 при добавлении строки: iptables -P INPUT DROP сервер сначала висит несколько минут а потом ssh соединение разрывается с ошибкой write error broken pipe. Пробую настроить iptables для защиты веб сервера по советам из инета. Подскажите пожалуйста что я делаю не так. Причем сначала открывать порт ssh командой iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT Я уже пробывал - реакция такая же. Хотя во всех советах пишут что то наподобии: # iptables -F # iptables -P INPUT DROP # iptables -P FORWARD ACCEPT # iptables -P OUTPUT ACCEPT

Подскажите пожалуйста что я делаю не так.

Очень толсто вбрасываете. В Centos по умолчанию всё закрыто, кроме ssh. Раз у вас там есть работающий веб-сервер, значит вы каким-то образом смогли открыть к нему доступ. А теперь расказываете небылицы, про то, что где-то советуют:

# iptables -F
# iptables -P INPUT DROP 

P.S. Зачем в этом правил:

iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

нужен ″-i eth0″?

mky ★★★★★
()
Ответ на: комментарий от mky

Почему же небылицы? Наберите в гугле iptables для веб сервера и вылезут советы в которых такие правила, вот например (не реклама) http://www.linux-admin.ru/archives/62

Я же говорю пытаюсь настроить iptables для веб сервера.

ЗЫ скриптом ввести правила получилось! :)

Правда я не понимаю почему скриптом получилось а руками нет...

radonej
() автор топика
Ответ на: комментарий от radonej

Правда я не понимаю почему скриптом получилось а руками нет...

Потому что скрипт на время выполнения не требует обмена данными между терминалом (ssh-клиентом) и сервером. Поэтому нет необходимости, чтобы в любой момент выполнения скрипта проходили tcp-пакеты пртокола ssh. При ручном выполнении команд iptables нужно всё время помнить, что если заблокировать ssh, то следующую команду уже не выполнить. Нужно как-то так:

# iptables -P INPUT ACCEPT # Меняем политику для сброса правил
# iptables -F INPUT # Сбросили правила, политика применяется ко всем пакетам
# iptables -A INPUT ... -j ACCEPT # добавляем правила
# iptables -P INPUT DROP # Меняем политику

mky ★★★★★
()

Введите ifconfig -a и линканите вывод пож.

dcopm999
()
Ответ на: комментарий от Amet13

Amet13 на двух русских и на двух английских. Однако считаю что этого мало.. Например на другом форуме где мы с вами зарегистрированы мне не дали развернутого ответа. Вы например дали ответ что Drop блокирует соединение и что это очевидно. Но дело в том, что очевидно это только Вам и другим гуру с большим опытом. А таким как я которые начали изучать линукс вчера это не очевидно.. Смог объяснить? :) Поэтому планирую еще на 5-10 форумах зарегистрироваться :) Поиск знаний не имеет в себе ничего предосудительного, не так ли?

radonej
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.