Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
21 Июнь 2018, 01:05:22
Новости:

Страниц: [1]   Вниз
Печать
Автор Тема: действие по умолчанию drop  (Прочитано 4254 раз)
0 Пользователей и 1 Гость смотрят эту тему.
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« : 18 Март 2012, 19:35:47 »

Доброго времени суток!
поменял действие по умолчанию фаервола на drop.
потерял доступ к вебмин (порты 10000 и 443).
пробовал прописать в iptables:
root@megaplan:~# iptables -A INPUT -i lo -j ACCEPT
root@megaplan:~# iptables -A OUTPUT -o lo -j ACCEPT
root@megaplan:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

пробовал iptables -F
не помогло.
Записан
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #1 : 18 Март 2012, 20:43:43 »

если кто наткнется на эти грабли:
vi /etc/iptables.up.rules

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

iptables-restore < /etc/iptables.up.rules
Записан
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #2 : 19 Март 2012, 20:22:41 »

еще вопрос: как сделать так чтобы по умолчанию все порты были перекрыты и открыты только те порты которые явно указаны?
конкретнее проблема в том что когда меняю в фаерволе "действие по умолчанию" на "drop" то фаервол закрывает все порты не смотря на то что правила прописаны в prerout и postrout.

скриншоты правил предоставлю позже.
Записан
igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #3 : 20 Март 2012, 04:24:09 »

к сожалению приложить файл не получилось. ругается что размер большой хотя весят zip'ы меньше 380 кб.
выложил на ftp://guest@megaplan.reklama.ykt.ru
пароль guest
пароль к архиву в личке у admin
« Последнее редактирование: 20 Март 2012, 04:31:15 от igro » Записан
admin
Знания не сила, сила - это воля и умение применить знания
Администратор
Бог
*****

Карма: +226/-23
Offline Offline

Пол: Мужской
Сообщений: 2142


Главный


WWW
« Ответ #4 : 20 Март 2012, 09:35:07 »

Вы про порядок правил не забывайте. Если сначала в списке правил стоит drop, а потом уже разрешения accept, то после drop уже ничего пропускать не будет. drop all должно стоять в конце списка
Записан

igro
Новичок
*

Карма: +1/-0
Offline Offline

Сообщений: 33


« Ответ #5 : 20 Март 2012, 13:39:02 »

Вы про порядок правил не забывайте. Если сначала в списке правил стоит drop, а потом уже разрешения accept, то после drop уже ничего пропускать не будет. drop all должно стоять в конце списка
эээ т.е. если действие по умолчанию меняю на дроп то он встает в начало? т.е. мне нужно создать правило дропа в конце! кажется понял. проверю!
Записан
Страниц: [1]   Вверх
Печать
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Страница сгенерирована за 0.081 секунд. Запросов: 20.