ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexey Pilyugin                      2:5020/400     04 Aug 2004  12:56:23
 To : Ivan Poplavsky
 Subject : Re: Продолжаем пляски с iptables
 -------------------------------------------------------------------------------- 
 

 Ivan Poplavsky wrote:
 
 > Hello, All!
 > 
 > Пишем:
 > iptables -P INPUT DROP
 > iptables -P OUTPUT DROP
 > iptables -P FORWARD DROP
 > 
 > iptables -A INPUT -i eth0 -p tcp -d x.y.z.xx --dport 22 -j ACCEPT
 > iptables -A OUTPUT -o eth0 -p tcp -s x.y.z.xx --sport 22 -j ACCEPT
 > Hаблюдаю, что счётчики крутятся только в цепочке OUTPUT. В INPUT - глухо.
 > 
 > Пишем:
 > iptables -A OUTPUT -o eth0 -p tcp -s x.y.z.xx --dport 22 -j ACCEPT
 > iptables -A INPUT -i eth0 -p tcp -d x.y.z.xx --sport 22 -j ACCEPT
 > Эти работают.
 > 
 > Hу что я не так делаю?
 > Почему ко мне на машину по SSH залогиниться можно, а я никуда не могу?
 
 Потому, что для исходящей коннекции используется не 22 порт. И 
 соответственно все ответы дропятся.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Продолжаем пляски с iptables   Ivan Poplavsky   04 Aug 2004 11:30:25   Re: Продолжаем пляски с iptables   Alexey Pilyugin   04 Aug 2004 12:56:23   Re: Продолжаем пляски с iptables   Aleksey Barabanov   04 Aug 2004 13:03:09   Re: Продолжаем пляски с iptables   Vlad Chervony   04 Aug 2004 23:25:38