настройка iptables для работы xmpp

[logdog]

Есть vps на котором весит с apache,ftp,xmpp(vk4xmpp,icqтранспорты)
и решил я его так сказать обезопасить с помощью iptables
# ifconfig

(Нажмите, чтобы показать/скрыть)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:334 errors:0 dropped:0 overruns:0 frame:0
          TX packets:334 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:80088 (80.0 KB)  TX bytes:80088 (80.0 KB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:359 errors:0 dropped:0 overruns:0 frame:0
          TX packets:245 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30448 (30.4 KB)  TX bytes:48408 (48.4 KB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:5.175.174.173  P-t-P:5.175.174.173  Bcast:5.175.174.173  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

делал все так и эдак...

(Нажмите, чтобы показать/скрыть)

iptables  -F
iptables  -A INPUT  -p  tcp  -i  venet0  --dport 22  -j  ACCEPT
iptables  -P  INPUT DROP
iptables  -P  FORWARD ACCEPT
iptables  -P  OUTPUT ACCEPT
iptables  -A INPUT  -i lo  -j ACCEPT
iptables  -A  INPUT  -p  tcp -m tcp  --tcp-flags  SYN,ACK,FIN,RST RST  -m limit  --limit  1/s  -j ACCEPT
iptables   -A  INPUT  -p  tcp  -m state  --state  RELATED,ESTABLISHED  -j  ACCEPT
iptables   -A  INPUT  -p  udp  -m state  --state  RELATED,ESTABLISHED  -j  ACCEPT
iptables  -A  INPUT  -i  venet0  -p  tcp  --dport  5223  -j ACCEPT
iptables  -A  INPUT  -i  venet0  -p  tcp  --dport  5555  -j ACCEPT
iptables  -A  INPUT  -i  venet0  -p  tcp  --dport  5556  -j ACCEPT
iptables  -A  INPUT  -i  venet0  -p  tcp  --dport  5269  -j ACCEPT
iptables  -A  INPUT  -i  venet0  -p  tcp  --dport  5222  -j ACCEPT
iptables  -A  INPUT  -i  venet0  -p  tcp  --dport  21  -j ACCEPT
iptables  -A  INPUT  -i  venet0 -p  tcp  --dport  80  -j ACCEPT
iptables   -A  INPUT  -i venet0  -p  udp  --sport 53  -j  ACCEPT
iptables  -A INPUT  -i  venet0 -p  icmp  -m  icmp  --icmp-type  3  -j ACCEPT
iptables  -A INPUT  -i  venet0  -p  icmp  -m  icmp  --icmp-type 11  -j ACCEPT
iptables  -A INPUT  -i  venet0  -p  icmp  -m  icmp  --icmp-type 12  -j ACCEPT
iptables  -A  INPUT  -p  tcp  --syn  --dport  22  -m  recent  --name  radiator  --set
iptables  -A  INPUT  -p  tcp  --syn  --dport  22  -m   recent  --name  radiator  --update  --seconds 30  --hitcount  3  -j  DROP
(ssh правда я на другой порт перекинул)

Все работает так и должно исходя из правил, кроме xmpp.
Pidgin подключается но транспортов не видит.И что я только не пробывал, какие я только только порты не открывал (5223,5556,443,5555,5269) ну ни фига.С iptables дилетант.

[oermolaev]

для jabber должны быть разрешены порты 5222, 5223, 5269

[logdog]

для jabber должны быть разрешены порты 5222, 5223, 5269

Пробывал.тишина.

[oermolaev]

Пробывал

из вашего конфига этого не видно

[logdog]

Пробывал

из вашего конфига этого не видно

Сегодня пробывал.
Сейчас добавлю в первый пост(прошу прощение)

[oermolaev]

5222 (TCP) — используется для клиентских подключений
5269 (TCP) — для входящих межсерверных подключений (S2S, Server-to-Server)
5280 (TCP) — веб-админка

соответственно:

iptables -A INPUT -p tcp -m tcp --dport 5222 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5269 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5280 -j ACCEPT

Взято отсюда.

[logdog]

Добавил 5280.ну веб морда заработало.
вы меня не совсем поняли к ejabberd подключается(теперь и к веб морде) а вот транспортов на нем нет, когда стоит iptables(я писал в первом посте)
Из конфигов транспортов я понял что vk4xmpp использует 5556 а icq 5555 но открытие  этих портов тоже ни к чему не привело.

[logdog]

Удалось запустить icq транспорт.
Для этого нужно было открыть порт 5190
-A INPUT -p tcp --sport 5190 -j ACCEPT
С vk4xmpp так ни чего и не смог сделать.