iptables Drop

korvinod · Post by **korvinod** » Wed Dec 14, 2016 1:38 pm

ОС какая ? Если Debian - то попробывать вот так
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state -state ESTABLISHED,RELATED -j ACCEPT

korvinod · Post by **korvinod** » Wed Dec 14, 2016 1:46 pm

Ваш случай.

https://debianforum.ru/index.php?topic=11222.0

pr0.JeR · Post by **pr0.JeR** » Wed Dec 14, 2016 1:48 pm

korvinod wrote:ОС какая ? Если Debian - то попробывать вот так
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state -state ESTABLISHED,RELATED -j ACCEPT

Bad argument `ESTABLISHED,RELATED'
Try `iptables -h' or 'iptables --help' for more information.

korvinod · Post by **korvinod** » Wed Dec 14, 2016 1:49 pm

modprobe ip_conntrack
что пишет?

---
iptables -t filter -A INPUT -p all -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

pr0.JeR · Post by **pr0.JeR** » Thu Dec 15, 2016 9:47 am

korvinod wrote:modprobe ip_conntrack
что пишет?

---
iptables -t filter -A INPUT -p all -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# modprobe ip_conntrack
modprobe: ERROR: ../libkmod/libkmod.c:508 kmod_lookup_alias_from_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab116.1/modules.builtin.bin'
modprobe: FATAL: Module ip_conntrack not found.

korvinod · Post by **korvinod** » Thu Dec 15, 2016 9:54 am

Обратитесь к хостеру ..
Подобная проблема была тут
https://debianforum.ru/index.php?topic=11222.0

korvinod · Post by **korvinod** » Thu Dec 15, 2016 9:59 am

Можно попробовать через флаги..
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN -j ACCEPT

korvinod · Post by **korvinod** » Thu Dec 15, 2016 10:08 am

Можно еще попробовать явно указать
iptables -A INPUT -p ALL -i $LAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

$LAN_IFACE = интерфейс который смотрит в мир..

pr0.JeR · Post by **pr0.JeR** » Thu Dec 15, 2016 10:49 am

korvinod wrote:Можно попробовать через флаги..
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN -j ACCEPT

Прокатило!!

pr0.JeR · Post by **pr0.JeR** » Thu Dec 15, 2016 10:52 am

korvinod wrote:
Нафиг ненужные правилаShow
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 1369:6051,17779:19938
ACCEPT tcp -- 212.76.131.131 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 64.22.33.90 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 212.7.0.71 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 85.254.217.235 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 62.245.181.53 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 195.30.97.3 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 130.133.110.67 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 130.133.110.67 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 158.129.196.3 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 157.25.5.183 0.0.0.0/0 multiport dports 0:65535
ACCEPT icmp -- 185.87.51.105 0.0.0.0/0 23
ACCEPT udp -- 185.87.51.105 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 185.87.51.105 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 37.140.192.213 0.0.0.0/0 multiport dports 0:65535
ACCEPT icmp -- 104.24.112.122 0.0.0.0/0
ACCEPT udp -- 104.24.112.122 0.0.0.0/0 multiport dports 0:65535
ACCEPT tcp -- 104.24.112.122 0.0.0.0/0 multiport dports 0:65535

Можно грохать эти правила?

Vesta Control Panel - Forum

iptables Drop

Re: iptables Drop

Re: iptables Drop

Re: iptables Drop

Re: iptables Drop

Re: iptables Drop

Re: iptables Drop

Re: iptables Drop

Re: iptables Drop

Re: iptables Drop

Re: iptables Drop

Login • Register