Page 1 of 1
Фаервол
Posted: Wed Nov 26, 2014 11:28 am
by Finalls
Добрый день,
Подскажите как открыть исходящий трафик на UDP по всем портам... для конкретного ip
Re: Фаервол
Posted: Wed Nov 26, 2014 11:35 am
by sim
Privet, ves исходящий трафик открыть.
Re: Фаервол
Posted: Wed Nov 26, 2014 11:44 am
by Finalls
sim wrote:Privet, ves исходящий трафик открыть.
Мммс вообщем ситуация следующая есть файлик который дергает крон...
Этот файлик опрашивает сервера по UDP.
Каждый раз этот порт разный при включеном фаерволе не работает...
Если выключаю то всё рабоатет...
Re: Фаервол
Posted: Wed Nov 26, 2014 12:02 pm
by sim
Sdelay
iptables -L
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
?
Re: Фаервол
Posted: Wed Nov 26, 2014 12:52 pm
by Finalls
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: Фаервол
Posted: Wed Nov 26, 2014 1:22 pm
by sim
Hmm,
u menia:
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
poprobuy udalyt:
Code: Select all
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Na /etc/sysconfig/iptables
service iptables restart
Re: Фаервол
Posted: Thu Nov 27, 2014 5:10 am
by Finalls
закоментировал... не помогло (
Он это правило заного вписал...