Gatsby 269 Опубликовано 19 февраля, 2014 IPT=/sbin/iptables UNIPORTS="1024:65535" INET_IFACE="eth0" $IPT -F $IPT -X $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT $IPT -A OUTPUT -o eth0 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 2106 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT $IPT -A INPUT -i eth0 -p tcp --dport 7777 -j ACCEPT $IPT -A INPUT -p ICMP -i eth0 -j ACCEPT $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCEPT $IPT -A INPUT -p tcp -m tcp -m multiport -i $INET_IFACE --dport 1024:65535 -j ACCEPT --sports 80,443 ! --syn $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65535 --sport 21 -j ACCEPT ! --syn $IPT -A INPUT -i eth0 -p tcp --dport 2106 -m state --state NEW -m connlimit --connlimit-above 20 -j REJECT $IPT -P INPUT DROP После запуска данного скрипта перестает работать выход в интернет, подскажите как подправить, какие правила нужно внести. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 19 февраля, 2014 это не полный скрипт, не мудрено что инет отвеливается 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 19 февраля, 2014 а вобще убери $IPT -P INPUT DROP по идеи он рубит все, я не особо силен) 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Fire 15 Опубликовано 19 февраля, 2014 (изменено) $IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT Попробуй добавить Изменено 19 февраля, 2014 пользователем Fire 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
stanger 67 Опубликовано 3 марта, 2014 (изменено) ПО идее Iptables Работает по принципу рубим все, открываем нужное. Порядок строк очень важен, по этому правило $IPT -P INPUT DROP Должно быть вверху! Так как все на открывал, а потом все опять дропнул ! Изменено 3 марта, 2014 пользователем stanger Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BaTMaN 110 Опубликовано 15 марта, 2014 он под винд сервер 2008 идёт? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
styler 104 Опубликовано 15 марта, 2014 он под винд сервер 2008 идёт? летит! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BaTMaN 110 Опубликовано 15 марта, 2014 летит! от ддоса тоже хорошо летит?) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Fire 15 Опубликовано 18 марта, 2014 ПО идее Iptables Работает по принципу рубим все, открываем нужное. Порядок строк очень важен, по этому правило $IPT -P INPUT DROP Должно быть вверху! Так как все на открывал, а потом все опять дропнул ! мм....не совсем там правила с ключами -P не подлежат порядку. Они как разовые команды. Или ВКЛ или ВЫКЛ. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
TrueMan 742 Опубликовано 18 марта, 2014 он под винд сервер 2008 идёт? iptables на винде? Нормас! Дайте 2! П.С под винду только wipfw Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BaTMaN 110 Опубликовано 18 марта, 2014 iptables на винде? Нормас! Дайте 2! П.С под винду только wipfw Ну я и поинтересовался идёт или нет! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
