LINUX.ORG.RU
решено ФорумSecurity

взгляд iptables на pptp и wifi


0

0

вот такие настройки

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT gre  — anywhere anywhere
ACCEPT tcp  — anywhere anywhere tcp dpt:pptp
ACCEPT udp  — anywhere anywhere udp dpt:domain
ACCEPT tcp  — anywhere anywhere tcp dpt:http
ACCEPT tcp  — anywhere anywhere tcp dpt:https

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

по dhcp на ethernet (eth0) я получаю IP, но pptp (ppp0) соединение установить не могу, может я чего то недооткрыл?

вопрос про wifi

есть точка доступа от Beeline «Beeline_Wifi_FREE», без шифрования и пароля, но какой то порт требует для подключения; какой или как узнать?



Последнее исправление: gblfhfp11 (всего исправлений: 1)
свежие дырки в mysql, как там насчет mysql 5.0 ?
su автозавершение

> может я чего то недооткрыл?

tcpdump -eni wlan0

Nastishka ★★★★★
()

может так понятнее будет

# Generated by iptables-save v1.4.4 on Sat May 15 12:39:49 2010
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1:40]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sat May 15 12:39:49 2010

gblfhfp11
() автор топика

для обоих вопросов помогло добавление строчки
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

спасибо

gblfhfp11
() автор топика
Ответ на: комментарий от gblfhfp11

Это у вас pptp клиент или сервер? Я не против строчки "-m conntrack", но если это у вас клиент, то строки "--dport XXX" в цепочке INPUT только путают.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
свежие дырки в mysql, как там насчет mysql 5.0 ?
Security
su автозавершение