Перейти к содержанию
Авторизация  
Gatsby

Iptables Скрипт

Рекомендуемые сообщения

IPT=/sbin/iptables
UNIPORTS="1024:65535"
INET_IFACE="eth0"
$IPT -F
$IPT -X
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o eth0 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 2106 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 7777 -j ACCEPT
$IPT -A INPUT -p ICMP -i eth0 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCEPT
$IPT -A INPUT -p tcp -m tcp -m multiport -i $INET_IFACE --dport 1024:65535 -j ACCEPT --sports 80,443 ! --syn
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65535 --sport 21 -j ACCEPT ! --syn
$IPT -A INPUT -i eth0 -p tcp --dport 2106 -m state --state NEW -m connlimit --connlimit-above 20 -j REJECT
$IPT -P INPUT DROP

После запуска данного скрипта перестает работать выход в интернет, подскажите как подправить, какие правила нужно внести.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это не полный скрипт, не мудрено что инет отвеливается

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а вобще убери

$IPT -P INPUT DROP

по идеи он рубит все, я не особо силен)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT

 

Попробуй добавить

Изменено пользователем Fire
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ПО идее Iptables Работает по принципу рубим все, открываем нужное.

Порядок строк очень важен, по этому правило

$IPT -P INPUT DROP

​Должно быть вверху!

 

Так как все на открывал, а потом все опять дропнул !

Изменено пользователем stanger

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

он под винд сервер 2008 идёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

он под винд сервер 2008 идёт?

летит!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

летит!

 

от ддоса тоже хорошо летит?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ПО идее Iptables Работает по принципу рубим все, открываем нужное.

Порядок строк очень важен, по этому правило

$IPT -P INPUT DROP

​Должно быть вверху!

 

Так как все на открывал, а потом все опять дропнул !

мм....не совсем там

правила с ключами -P не подлежат порядку. Они как разовые команды. Или ВКЛ или ВЫКЛ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

он под винд сервер 2008 идёт?

 

iptables на винде?:D Нормас! Дайте 2!

 

П.С под винду только wipfw

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

iptables на винде? :D Нормас! Дайте 2!

 

П.С под винду только wipfw

 

Ну я и поинтересовался идёт или нет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...