Как управлять iptables ?

[AnrDaemon]

если я ввожу вот эту строку

Код: [Выделить]

sleep 1800 ; iptables -I INPUT 1 -m tcp --dport 22 -j ACCEPT &то переходит на новую сироку и на этом все заканчивается (строка пустая)

Блиннн!!!! Ты бы прочитал строку до конца, а?
Амперсанд в конце команды - указание вернуться в оболочку не дожидаясь окончания работы запущенной программы. (И он не просто "переходит на новую строчку", а ещё пишет PID оставшегося в фоне процесса)

[lone_wolf]

я знаю зачем нужен амперсант , вот только происходит тупо переход на новую строку и нет пида процеса.. а топо на этом все заканчивается пустой строкой .... без стандарной строки user@server:~$
ладно я вечером есче раз попробую ...

[fisher74]

И не должно быть, я оштбся с ";".
Правильным вот так

sleep 1800 && iptables -I INPUT 1 -m tcp --dport 22 -j ACCEPT &

Таким образом, если в течении получаса необходимость в предохранителе отпала, то смотрим какой задачей висит sleep в фоне, выводим из фона и убиваем

Код: [Выделить]

$ sudo su
[sudo] password for fisher:
# sleep 3600 && iptables -I INPUT -p tcp --dport 22 -j ACCEPT &
[1] 25343
# bla-bla-bla
bla-bla-bla: command not found
# jobs
[1]+  Выполняется  sleep 3600 && iptables -I INPUT -p tcp --dport 22 -j ACCEPT &
# fg 1
sleep 3600 && iptables -I INPUT -p tcp --dport 22 -j ACCEPT
^C

[lone_wolf]

И не должно быть, я оштбся с ";".
Правильным вот так

sleep 1800 && iptables -I INPUT 1 -m tcp --dport 22 -j ACCEPT &

Таким образом, если в течении получаса необходимость в предохранителе отпала, то смотрим какой задачей висит sleep в фоне, выводим из фона и убиваем

Код: [Выделить]

$ sudo su
[sudo] password for fisher:
# sleep 3600 && iptables -I INPUT -p tcp --dport 22 -j ACCEPT &
[1] 25343
# bla-bla-bla
bla-bla-bla: command not found
# jobs
[1]+  Выполняется  sleep 3600 && iptables -I INPUT -p tcp --dport 22 -j ACCEPT &
# fg 1
sleep 3600 && iptables -I INPUT -p tcp --dport 22 -j ACCEPT
^C

спасибо, а то я уже думал что я где то накосячил как всегда .... 
как доберусь до серва попробую, Спасибо большое за помощь...

З.Ы. а вот эти дела с заглушкой
sleep 3600 && ................. &
 эт c языка shell ?

ах да заметил ошибку если писать так :

sleep 3600 && iptables -I INPUT -m tcp --dport 22 -j ACCEPT &

то не работает а вот если вот так :

sleep 3600 && iptables -I INPUT -p tcp --dport 22 -j ACCEPT &

то все работает,
вот только тупит загрузка сраниц когда добавляю правило на открытие 80 порта

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

[AnrDaemon]

Куда добавляешь?
Полностью iptables-save приводи, у нас тут телепатов нет.

[lone_wolf]

вот так вот отображает но с тормазами нормальными...

# Generated by iptables-save v1.3.8 on Thu Nov 11 21:13:48 2010
*filter
:INPUT DROP [5644:502049]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [536:219442]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Thu Nov 11 21:13:48 2010

Пользователь решил продолжить мысль 11 Ноября 2010, 22:25:30:ээээ сам уже исправил просто добавил:

# Generated by iptables-save v1.3.8 on Thu Nov 11 21:23:50 2010
*filter
:INPUT DROP [10547:946549]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [96:6720]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
COMMIT
# Completed on Thu Nov 11 21:23:50 2010

проскакивает бывает легкое притормаживание при загрузке но я пиняю на канал инета в сетки...
Пользователь решил продолжить мысль 11 Ноября 2010, 22:28:13:эээ народ а какое правило надо для FTP прописать ?

[fisher74]

А если добавить

Код: [Выделить]

sudo iptables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
а для цепочки OUTPUT дефолтный запрет сменить на ACCEPT, то будет вообще всё гут

Код: [Выделить]

sudo iptables -F OUTPUT
sudo iptables -P OUTPUT ACCEPT

[lone_wolf]

А что это за правило и для чего оно ?  

sudo iptables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

[AnrDaemon]

man iptables
иногда делать полезно.
И ещё раз носом: https://forum.ubuntu.ru/index.php?topic=99586.0

[fisher74]

Критерий состояния соединения

При помощи критерия conntrack вы можете классифицировать пакеты на основании их отношения к соединениям. В частности, состояние NEW позволяет выделять только пакеты, открывающие новые соединения, состояние ESTABLISHED — пакеты, принадлежащие к установленным соединениям, состоянию RELATED соответствуют пакеты, открывающие новые соединения, логически связанные с уже установленными (например, соединение данных в пассивном режиме FTP). Состояние INVALID означает, что принадлежность пакета к соединению установить не удалось.

Взято из wiki (не пинать, благодаря этой статье я начал понимать работу таблесов). советую и тебе её или подобное почитать.