форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables & outlook"

Сообщение от niktool (??) on 27-Окт-06, 12:30

Доброго времени суток! Наступил день, перестала ходить почта, ася ...и т.д. правило iptables: ************************************************************ #!/bin/bash IPT='/sbin/iptables' $IPT -F FORWARD $IPT -F POSTROUTING -t nat $IPT -F INPUT $IPT -F OUTPUT $IPT -P FORWARD DROP $IPT -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE -t nat ************************************************************* Как не переделывал правила, ни чего не получалось! только если расшарить по всем портам работает почти у всех!! $IPT -A FORWARD -s 192.168.1.2 -j ACCEPT $IPT -A FORWARD -d 192.168.1.2 -j ACCEPT но если запретить хоть один порт, перестает ходить все остальное (( или ходит половино из разрешеного (( К примеру . IPT -A FORWARD -s 192.168.1.2 -p tcp --dport ! 80 -j ACCEPT $IPT -A FORWARD -d 192.168.1.2 -j ACCEPT перестает ходить почта(( Сегодня все заработало! как работало до этого, без глюков!! Помогите разобраться, подкиньте идеи где копать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "iptables & outlook"

Сообщение от MegareeZ on 27-Окт-06, 13:21

Не ты конешно извини но это $IPT -P FORWARD DROP задаёт политику по умолчалию ДРОПАТЬ всё что проходит через чепочку форвард скорее всего у тебя ранньше этого не было потому всё и работало. попробуй так iptables -I FORWARD -p tcp -m multiport --dport 80,25,110 -j ACCEPT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "iptables & outlook"
	Сообщение от niktool (ok) on 27-Окт-06, 13:50
	>Не ты конешно извини но это >$IPT -P FORWARD DROP >задаёт политику по умолчалию ДРОПАТЬ всё что проходит через чепочку форвард >скорее всего у тебя ранньше этого не было потому всё и работало. > >попробуй так >iptables -I FORWARD -p tcp -m multiport --dport 80,25,110 -j ACCEPT это bash скрипт запускается в месте в осью, и : $IPT -F FORWARD $IPT -F POSTROUTING -t nat $IPT -F INPUT $IPT -F OUTPUT $IPT -P FORWARD DROP ----- задумано специально для переназначени правил  фаервола, счало все удаляет, потом назначает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]