iptables -t filter -A INPUT

[AnrDaemon]

у меня вот такие цепки стоят сейчас из работающих
iptables -t filter -A INPUT -m state --state NEW -p tcp --dport 443 -m recent --set --name HTTPS -j ACCEPT

ИМЕННО ЭТО ПРАВИЛО МЕШАЕТ КОНСТРУКЦИИ РАБОТАТЬ.
Когда ты уже поймёшь?

я убирал это правило вообще и сталил дроп но толку всё по фихх

Знаешь, у меня слов кроме матерных не осталось.
Ты не в состоянии переписать 4 правила без ошибок.
Ты не в состоянии привести полностью диагностику, чтобы люди могли помочь тебе разобраться в проблеме.
Ты хотя бы шнурки сам завязать способен? Или у тебя вся обувь на липучках?

[remonik]

у меня вот такие цепки стоят сейчас из работающих
iptables -t filter -A INPUT -m state --state NEW -p tcp --dport 443 -m recent --set --name HTTPS -j ACCEPT

ИМЕННО ЭТО ПРАВИЛО МЕШАЕТ КОНСТРУКЦИИ РАБОТАТЬ.
Когда ты уже поймёшь?

я убирал это правило вообще и сталил дроп но толку всё по фихх

Знаешь, у меня слов кроме матерных не осталось.
Ты не в состоянии переписать 4 правила без ошибок.
Ты не в состоянии привести полностью диагностику, чтобы люди могли помочь тебе разобраться в проблеме.
Ты хотя бы шнурки сам завязать способен? Или у тебя вся обувь на липучках?

господин AnrDaemon  напишите пожалуйста свой вариант от и до я проверю (по поводу шнурков хм я служил в армии совей страны России учавствовал в боевых действиях в таджикистане (ком отделения в последующем комвзвода)(1994) представлен к двум провительственным наградам это доказывает что я могу завезать себе шнурки?)

[AnrDaemon]

Я написал. В третьемчетвёртом посте темы.
Покажите, как вы его без ошибок переписали в свои правила (да, приведите полный дамп iptables-save) - тогда поговорим.

[remonik]

Я написал. В третьемчетвёртом посте темы.
Покажите, как вы его без ошибок переписали в свои правила (да, приведите полный дамп iptables-save) - тогда поговорим.

Netfilter:
-A INPUT -i eth1 -p tcp -m multiport --dports 9,22,23,25,110,4899,3389 -m conntrack --ctstate NEW -j SSH_CHECK
-A SSH_CHECK -m conntrack --ctstate NEW -m recent --set --name SSH --rsource
-A SSH_CHECK -m conntrack --ctstate NEW -m recent --update --seconds 90 --hitcount 4 --name SSH --rsource -j NOWAY
-A NOWAY -p tcp -j REJECT --reject-with tcp-reset
-A NOWAY -j REJECT --reject-with icmp-port-unreachable
я их прописал в скрипте рестартанул скрипт куча ругани полезла сразу
iptables v1.4.10: Couldn't load target `NOWAY':/lib/xtables/libipt_NOWAY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
 nano /etc/network/if-pre-up.d/ipfaer_web
 /etc/network/if-pre-up.d/ipfaer_web restart
 

[victor00000]

SSH_CHECK без ошибок почему?

[remonik]

SSH_CHECK без ошибок почему?

iptables v1.4.10: Couldn't load target `SSH_CHECK':/lib/xtables/libipt_SSH_CHECK.so: cannot open shared object file: No such file or directory

[victor00000]

Поиск гугле слово "iptables создать цепочку"

[remonik]

да понятное дело
просто директивы NOWAY тоже нет
предвижу ответ "поиск google установка расширений iptables"

[AnrDaemon]

Я написал. В третьемчетвёртом посте темы.
Покажите, как вы его без ошибок переписали в свои правила (да, приведите полный дамп iptables-save) - тогда поговорим.

Netfilter:
-A INPUT -i eth1 -p tcp -m multiport --dports 9,22,23,25,110,4899,3389 -m conntrack --ctstate NEW -j SSH_CHECK
-A SSH_CHECK -m conntrack --ctstate NEW -m recent --set --name SSH --rsource
-A SSH_CHECK -m conntrack --ctstate NEW -m recent --update --seconds 90 --hitcount 4 --name SSH --rsource -j NOWAY
-A NOWAY -p tcp -j REJECT --reject-with tcp-reset
-A NOWAY -j REJECT --reject-with icmp-port-unreachable
я их прописал в скрипте рестартанул скрипт куча ругани полезла сразу
iptables v1.4.10: Couldn't load target `NOWAY':/lib/xtables/libipt_NOWAY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
 nano /etc/network/if-pre-up.d/ipfaer_web
 /etc/network/if-pre-up.d/ipfaer_web restart
 

Методом научного тыка вы ничего не получите, и не надейтесь.
Таблицы надо создавать, прежде чем на них ссылаться.

[remonik]

Я написал. В третьемчетвёртом посте темы.
Покажите, как вы его без ошибок переписали в свои правила (да, приведите полный дамп iptables-save) - тогда поговорим.

Netfilter:
-A INPUT -i eth1 -p tcp -m multiport --dports 9,22,23,25,110,4899,3389 -m conntrack --ctstate NEW -j SSH_CHECK
-A SSH_CHECK -m conntrack --ctstate NEW -m recent --set --name SSH --rsource
-A SSH_CHECK -m conntrack --ctstate NEW -m recent --update --seconds 90 --hitcount 4 --name SSH --rsource -j NOWAY
-A NOWAY -p tcp -j REJECT --reject-with tcp-reset
-A NOWAY -j REJECT --reject-with icmp-port-unreachable
я их прописал в скрипте рестартанул скрипт куча ругани полезла сразу
iptables v1.4.10: Couldn't load target `NOWAY':/lib/xtables/libipt_NOWAY.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
 nano /etc/network/if-pre-up.d/ipfaer_web
 /etc/network/if-pre-up.d/ipfaer_web restart
 

Методом научного тыка вы ничего не получите, и не надейтесь.
Таблицы надо создавать, прежде чем на них ссылаться.

это тоже нужно создать?
iptables v1.4.10: Couldn't load target `NOWAY':/lib/xtables/libipt_NOWAY.so: cannot open shared object file: No such file or directory

[victor00000]

да понятное дело
просто директивы NOWAY тоже нет
предвижу ответ "поиск google установка расширений iptables"

Правильно.

[AnrDaemon]

это тоже нужно создать?
iptables v1.4.10: Couldn't load target `NOWAY':/lib/xtables/libipt_NOWAY.so: cannot open shared object file: No such file or directory

Конечно.

Если интересно, полностью у меня эта цепочка выглядит как

Код: [Выделить]

-A NOWAY -p tcp -j REJECT --reject-with tcp-reset
-A NOWAY -j REJECT --reject-with icmp-port-unreachable

[remonik]

это тоже нужно создать?
iptables v1.4.10: Couldn't load target `NOWAY':/lib/xtables/libipt_NOWAY.so: cannot open shared object file: No such file or directory

Конечно.

Если интересно, полностью у меня эта цепочка выглядит как

Код: [Выделить]

-A NOWAY -p tcp -j REJECT --reject-with tcp-reset

друг мой я же написал то есть не я а матюкнулся иптаблес что нет такого расширения у него и вообще если честно я тоже впервые узнал о такой дерективе как NOWAY где брать это расширение
-A NOWAY -j REJECT --reject-with icmp-port-unreachable

Пользователь решил продолжить мысль 04 Июля 2011, 10:45:23:прошу прощения за оффтоп но как мне в жабер попасть?
капчу ввожу просто не понял кого просить чтобы голос дали?

[AnrDaemon]

Это не расширение, это цепочка... Кастомная... Блин. Ну почитай уже что-нибудь "про iptables для чайников"...

iptables -N SSH_CHECK
iptables -N NOWAY

[remonik]

Это не расширение, это цепочка... Кастомная... Блин. Ну почитай уже что-нибудь "про iptables для чайников"...

iptables -N SSH_CHECK
iptables -N NOWAY

вообще то имена собственных цепочек пишутся малыми буквами а не заглавными по крайней мере так регламентирует расти рассел (Rusty Russell)