iptables Drop
Re: iptables Drop
А что это правило даст? Я так понимаю разрешить принимать по всем портам и отправлять?korvinod wrote:Не вижу правила
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Re: iptables Drop
Зачем IP 130.133.110.67 Хост: clamav.spline.inf.fu-berlin.de ваш сервер со всеми открытыми портам?
Т.е. вы разрешаете IP 130.133.110.67 входящие соединения с Вашим сервером по всем портам.. :)
Т.е. вы разрешаете IP 130.133.110.67 входящие соединения с Вашим сервером по всем портам.. :)
Re: iptables Drop
ESTABLISHED — Все пакеты принадлежащие установленному соединению (Например, GET ответ web-сервера)
RELATED — Пакеты, не принадлежащие установленному соединению (то есть те пакеты, которые являются частью новых соединений, которые было инициированы уже установленным ESTABLISHED соединением), но связанные с ним. (Например — FTP в активном режиме использует разные соединения для передачи данных. Эти соединения связанны.)
Это как раз то что надо для авторизации.
RELATED — Пакеты, не принадлежащие установленному соединению (то есть те пакеты, которые являются частью новых соединений, которые было инициированы уже установленным ESTABLISHED соединением), но связанные с ним. (Например — FTP в активном режиме использует разные соединения для передачи данных. Эти соединения связанны.)
Это как раз то что надо для авторизации.
Re: iptables Drop
Так я даю возможность clamav обновиться благодаря этому правилу, или я не прав?korvinod wrote:Зачем IP 130.133.110.67 Хост: clamav.spline.inf.fu-berlin.de ваш сервер со всеми открытыми портам?
Т.е. вы разрешаете IP 130.133.110.67 входящие соединения с Вашим сервером по всем портам.. :)
Re: iptables Drop
Нет.. Кламав сам обновится, для этого есть исходящее правило.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Добавитье эти 2 правила и проверьте авторизацию
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Добавитье эти 2 правила и проверьте авторизацию
Re: iptables Drop
ок щас попробую,korvinod wrote:Нет.. Кламав сам обновится, для этого есть исходящее правило.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Добавитье эти 2 правила и проверьте авторизацию
А вот это как добавить?
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
iptables -A а дальше что :)
Re: iptables Drop
Это оно и есть :)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Re: iptables Drop
Ругается :(korvinod wrote:Это оно и есть :)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
Re: iptables Drop
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
А вот так?
iptables -A OUTPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
А вот так?
Re: iptables Drop
То же самоеkorvinod wrote:iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
А вот так?