форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"Iptables RELATED,ESTABLISHED "	+/–
Сообщение от Вячеслав (??) on 05-Сен-11, 09:27
Добрый день. Дистрибутив Linux debian 2.6.32-5-686. Версия iptables v1.4.12. Пытаюсь настроить IPTABLES. Хочу разрешить ответный icmp трафик на мой пинги. вот кусок конфига: ----------------------------------------------------------------------------------------- *filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT IPTABLES -A INPUT -d 172.18.18.1 -i eth0 -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT ---------------------------------------------------------------------------------------- Ответные пакеты не приходят. Приходят только при таком конфиге: ----------------------------------------------------------------------------------------- *filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m state --state NEW -j DROP IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT ----------------------------------------------------------------------------------------- Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake работал четко.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Iptables RELATED,ESTABLISHED "	+/–
Сообщение от rusadmin (ok) on 05-Сен-11, 12:08
>[оверквотинг удален] > *filter > :INPUT DROP > :FORWARD DROP > :OUTPUT ACCEPT > IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m state > --state NEW -j DROP > IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT > ----------------------------------------------------------------------------------------- > Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake > работал четко. Будет достаточно IPTABLES -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Iptables RELATED,ESTABLISHED "	+/–
Сообщение от iprobed (ok) on 06-Сен-11, 08:16
>[оверквотинг удален] > *filter > :INPUT DROP > :FORWARD DROP > :OUTPUT ACCEPT > IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m state > --state NEW -j DROP > IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT > ----------------------------------------------------------------------------------------- > Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake > работал четко. IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT должно помочь ( в icmp-type могу ошибаться,смотрите http://www.opennet.me/docs/RUS/iptables/#ICMPTYPES)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема