https://slinkov.ru/openforum/vsluhforumID1/84293.html Сложилась странная ситуация, с iptables - открылся интернет на все айпишники из всех подсетей на которые написаны роуты, конфиг найти не могу (машину настраивал не я), есть дамп, из которого по видимому он и подгружается, в дампе вроде бы все ровно, но думаю там чтото намученно с правилом которое в конфиге стоит в первых строчках и указывает открыт доступ по умолчанию или закрыт где оно указывается в дампе - хз .Подскажите кто нить какой командой оно пишется потому что излазил весь интернет ничего не нашел :( команды на закрытие input, forfarding,output - просто ложат весь инет, их можно не писать :), ссылку на http://www.opennet.ru/docs/RUS/iptables/ тоже кидать не надо читал уже может не увидел может не понял :( . заранее спасибо.<br> https://slinkov.ru/openforum/vsluhforumID1/84293.html#9 Sat, 28 Feb 2009 17:30:19 GMT &gt;<br>&gt;1. Обратитесь к тому, кто эти все правила написал. <br>&gt;2. # Completed on Sat Jan 31 23:05:36 2009 - Нам хочется <br>&gt;видеть актуальные данные, а не то, что было месяц назад <br>&gt;3. Чтобы закрыть доступ, попробуйте удалить правило "-A POSTACC -j ACCEPT". <br>&gt;<br>&gt;4. См п. 1 <br><br>это дамп с которого подгуржается файрвол, он не менялся месяц.<br>человек который писал эти правила - совсем недоступен. (в реанимации лежит)<br>Спасибо огромное - все заработало.<br>УРАА! :)<br> https://slinkov.ru/openforum/vsluhforumID1/84293.html#8 Sat, 28 Feb 2009 16:39:45 GMT <br>1. Обратитесь к тому, кто эти все правила написал.<br>2. # Completed on Sat Jan 31 23:05:36 2009 - Нам хочется видеть актуальные данные, а не то, что было месяц назад<br>3. Чтобы закрыть доступ, попробуйте удалить правило "-A POSTACC -j ACCEPT".<br>4. См п. 1<br> https://slinkov.ru/openforum/vsluhforumID1/84293.html#7 Sat, 28 Feb 2009 14:32:24 GMT закрывать никаким подсетям доступ не надо, просто файрвол перестал выполнять свою основную функцию - доступ должен быть по умолчанию закрыт, а потом после команды биллинга на открытие - открыт соответствующему айпишнику, а тут получается что доступ открыт вообще любому айпи в сети на который настроена маршрутизация, тоесть биллинг вообще пошел лесом.<br><br><br># Generated by iptables-save v1.3.6 on Sat Jan 31 23:05:36 2009<br>*filter<br>:INPUT ACCEPT [1770855499:764257275124]<br>:FORWARD ACCEPT [68023397:23330857691]<br>:OUTPUT ACCEPT [1845975008:1257879226440]<br>:NODENY - [0:0]<br>:POST - [0:0]<br>:POSTACC - [0:0]<br>:POSTDEN - [0:0]<br>:POSTDENGL - [0:0]<br>:POSTPRE - [0:0]<br>:PRE - [0:0]<br>:PREACC - [0:0]<br>:PREDEN - [0:0]<br>:PREPOST - [0:0]<br>[184:9316] -A INPUT -s ! 10.1.3.11 -i eth3 -p tcp -m tcp -m multiport --dports 21,111,137:139,445,2049,3128,6667 -j DROP <br>[31:1618] -A INPUT -s 75.52.123.0/255.255.255.0 -p tcp -m multiport --dports 21,111,137:139,445,2049,3128,6667 -j ACCEPT <br>[0:0] -A INPUT -s 10.1.2.17 -p tcp -m tcp --dport https://slinkov.ru/openforum/vsluhforumID1/84293.html#6 Sat, 28 Feb 2009 13:55:19 GMT Начните с показа iptables-save и списка интерфейсов/сетей/ip, которым надо разрешить/запретить что-либо. <br> https://slinkov.ru/openforum/vsluhforumID1/84293.html#5 Sat, 28 Feb 2009 12:36:22 GMT :(((((<br> https://slinkov.ru/openforum/vsluhforumID1/84293.html#4 Sat, 28 Feb 2009 12:09:21 GMT &gt;&gt;100500 :) <br>&gt;<br>&gt;В какой валюте ?) <br><br>кризис... в какой надо? :)<br> https://slinkov.ru/openforum/vsluhforumID1/84293.html#3 Sat, 28 Feb 2009 12:07:21 GMT &gt;100500 :) <br><br>В какой валюте ?)<br> https://slinkov.ru/openforum/vsluhforumID1/84293.html#2 Sat, 28 Feb 2009 12:03:27 GMT 100500 :)<br> https://slinkov.ru/openforum/vsluhforumID1/84293.html#1 Sat, 28 Feb 2009 11:58:32 GMT &gt;[оверквотинг удален]<br>&gt;всех подсетей на которые написаны роуты, конфиг найти не могу (машину <br>&gt;настраивал не я), есть дамп, из которого по видимому он и <br>&gt;подгружается, в дампе вроде бы все ровно, но думаю там чтото <br>&gt;намученно с правилом которое в конфиге стоит в первых строчках и <br>&gt;указывает открыт доступ по умолчанию или закрыт где оно указывается в <br>&gt;дампе - хз .Подскажите кто нить какой командой оно пишется потому <br>&gt;что излазил весь интернет ничего не нашел :( команды на закрытие <br>&gt;input, forfarding,output - просто ложат весь инет, их можно не писать <br>&gt;:), ссылку на http://www.opennet.ru/docs/RUS/iptables/ тоже кидать не надо читал уже может <br>&gt;не увидел может не понял :( . заранее спасибо. <br><br>Сколько платим?)<br>