HOWTO: Iptables для новичков

[InkVisitor]

Откуда кто знает, какой там аргумент в правилах стоит возле `–s'... Мои телепатические возможности этого не позволяют 

[l1nker]

Ну я же выложил свой скрипт iptables.sh с правилами...

iptables.sh - http://paste.org.ru/?15cguh

См. мой предыдущий пост!

[InkVisitor]

Код: [Выделить]

564 $IPT -A tcp_inbound -p TCP –s 86.62.0.0/16 --destination-port 443 -j ACCEPT
565 $IPT -A tcp_inbound -p TCP –s 10.0.0.0/8 --destination-port 443 -j ACCEPT
568 $IPT -A tcp_inbound -p TCP –s 192.168.0.0/255.255.255.0 --destination-port 21 -j ACCEPT
578 $IPT -A tcp_inbound -p TCP –s 195.54.0.0/16 --source-port 20 -j ACCEPT
579 $IPT -A tcp_inbound -p TCP –s 195.91.0.0/16 --source-port 20 -j ACCEPT
580 $IPT -A tcp_inbound -p TCP –s 172.16.0.0/16 --source-port 20 -j ACCEPT
581 $IPT -A tcp_inbound -p TCP –s 172.20.0.0/16 --source-port 20 -j ACCEPT
582 $IPT -A tcp_inbound -p TCP –s 86.62.0.0/16 --source-port 20 -j ACCEPT
583 $IPT -A tcp_inbound -p TCP –s 10.0.0.0/8 --source-port 20 -j ACCEPT
610 $IPT -A tcp_inbound -p TCP –s 195.91.0.0/16 --destination-port 62000:64000 -j ACCEPT
611 $IPT -A tcp_inbound -p TCP –s 172.16.0.0/16 --destination-port 62000:64000 -j ACCEPT

Одиннадцать... В аккурат...
По-видимому, кодировка... У меня что-то подобное встречалось при переписывании файлов через винду.

Ну я же выложил свой скрипт iptables.sh с правилами...

Сорри, проглядел 

[l1nker]

Да, точно спасибо, через Nano, все как было...

А я действительно из под винды копировал

[Heroin]

а по моему вопросу будут еще ответы?

[siriosus]

что то гуголь мне не помог...подскажите пожалуйста...я запретил все запросы на сервак отовсюду и со всех портов выставив политику INPUT и OUTPUT в DROP...затем открыл 22й порт для SSH для одного айпишника локалки (для управления) этоими правилами:

-A INPUT -s 192.168.55.113 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -d 192.168.55.113 -p tcp --sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

в результате перестали работать иксы на удалённой машине(я использую Xming) подскажите какой порт открыть чтоб заработала графическая оболочка приложений? Заранее спасибо

[siriosus]

И вообще как только применяешь правила (любые) иксы перестают работать. Помогите! Понимаю что вопрос идиотский но всё же...

[TrEK]

что то гуголь мне не помог...подскажите пожалуйста...я запретил все запросы на сервак отовсюду и со всех портов выставив политику INPUT и OUTPUT в DROP...затем открыл 22й порт для SSH для одного айпишника локалки (для управления) этоими правилами:

-A INPUT -s 192.168.55.113 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -d 192.168.55.113 -p tcp --sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

в результате перестали работать иксы на удалённой машине(я использую Xming) подскажите какой порт открыть чтоб заработала графическая оболочка приложений? Заранее спасибо

Зайдите в директорию /etc/services/   , нажмите F7 , вбейте в поиск X11 ... и познайте истину.

[siriosus]

Спасибо уже нашёл=)иксы работают по 6000му порту

[siriosus]

не работают а так только написано...не понимаю почему оба протокола и порта я открыл а иксы всё равно не работают...

[siriosus]

подскажите как составить правило на пропуск иксов на конкретный айпишник локалки? ПЛИИИИИИЗЗЗ! порты с 6000 по 6015

[InkVisitor]

а по моему вопросу будут еще ответы?

А чем мои не угодили?

подскажите как составить правило на пропуск иксов на конкретный айпишник локалки? ПЛИИИИИИЗЗЗ! порты с 6000 по 6015

Насколько я помню

Код: [Выделить]

-m multiport --dports 6000:6015

Но не факт... Склероз мой - друг мой... Поиск поюзай на тему multiport

P.S. Такого добра вагон уже описано... Ищите, и найдёте...(Матфей™)

[TrEK]

а по моему вопросу будут еще ответы?

А чем мои не угодили?

подскажите как составить правило на пропуск иксов на конкретный айпишник локалки? ПЛИИИИИИЗЗЗ! порты с 6000 по 6015

Насколько я помню

Код: [Выделить]

-m multiport --dports 6000:6015

Но не факт... Склероз мой - друг мой... Поиск поюзай на тему multiport

P.S. Такого добра вагон уже описано... Ищите, и найдёте...(Матфей™)

все правильно на счет мультипорт!

[siriosus]

всё равно не работает...при политиках по умолчанию Drop и всеми пропускающими правилами нифига не пашет...

[TrEK]

всё равно не работает...при политиках по умолчанию Drop и всеми пропускающими правилами нифига не пашет...

Ну а если снимаешь правила.. работает?? покажи iptables -L -n