forum.opennet.ru - "IPtables загадка цепочки Input" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPtables загадка цепочки Input"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPtables загадка цепочки Input"
Сообщение от zred (ok) on 27-Дек-08, 15:41
Решил настроить фильтрацию подключений на файл-сервере через привязку IP+MAC. до этого на нем IPtables не трогал вообще. И вот что получается - при настройках: :OUTPUT ACCEPT :INPUT DROP :FORWARD DROP -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT -A INPUT -s 192.168.0.1 -p tcp --dport 5901 -j ACCEPT ################################################## -A INPUT -s 192.168.0.1 -m mac --mac-source 00:0E:A6:4B:44:CC -j ACCEPT -A INPUT -s 192.168.0.2 -m mac --mac-source 00:19:21:CE:79:B5 -j ACCEPT (и т.д.) доступ на сервак теряется и появляется только тогда, когда правило INPUT по умолчанию ставлю ACCEPT. На интернет-сервере те-же самые строки, только в FORWARD, и все работает отлично. Подскажите, у меня идеи закончились(((
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

IPtables загадка цепочки Input, geekkoo, 15:58 , 28-Дек-08, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPtables загадка цепочки Input"

Сообщение от geekkoo (??) on 28-Дек-08, 15:58

>[оверквотинг удален]
>
>-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
>-A INPUT -s 192.168.0.1 -p tcp --dport 5901 -j ACCEPT
>##################################################
>-A INPUT -s 192.168.0.1 -m mac --mac-source 00:0E:A6:4B:44:CC -j ACCEPT
>-A INPUT -s 192.168.0.2 -m mac --mac-source 00:19:21:CE:79:B5 -j ACCEPT (и т.д.)
>
>
>доступ на сервак теряется и появляется только тогда, когда правило INPUT по
>умолчанию ставлю ACCEPT.
Ну, значит входящий пакет не подходит ни под одно правило и обрабатывается согласно policy. В одном случае policy - DROP, в другом -ACCEPT. Что заказывали, то и получили.
>На интернет-сервере те-же самые строки, только в FORWARD, и все работает отлично.
>
>Подскажите, у меня идеи закончились(((
Когда идеи заканчиваются то на помощь приходит правило LOG ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPtables загадка цепочки Input"
Сообщение от geekkoo (??) on 28-Дек-08, 15:58
>[оверквотинг удален] > >-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT >-A INPUT -s 192.168.0.1 -p tcp --dport 5901 -j ACCEPT >################################################## >-A INPUT -s 192.168.0.1 -m mac --mac-source 00:0E:A6:4B:44:CC -j ACCEPT >-A INPUT -s 192.168.0.2 -m mac --mac-source 00:19:21:CE:79:B5 -j ACCEPT (и т.д.) > > >доступ на сервак теряется и появляется только тогда, когда правило INPUT по >умолчанию ставлю ACCEPT. Ну, значит входящий пакет не подходит ни под одно правило и обрабатывается согласно policy. В одном случае policy - DROP, в другом -ACCEPT. Что заказывали, то и получили. >На интернет-сервере те-же самые строки, только в FORWARD, и все работает отлично. > >Подскажите, у меня идеи закончились((( Когда идеи заканчиваются то на помощь приходит правило LOG ...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]