Hirdetés

Új hozzászólás Aktív témák

  • McSzaby

    őstag

    Nekem iptables-ben kéne egy kis segtség. Tök korrekten összeraktam a szabályokat egy sh-ba mégsem akar működni.

    Alapon input,forward drop,out accept.

    ezt kapom tail-f közben a logra:

    Aug 20 20:55:08 server kernel: [414538.881500] INPUT_DROP: IN=eth0 OUT= MAC='xxxx' SRC=192.168.x.x DST=192.168.x.x LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=25738 DF PROTO=TCP SPT=50026 DPT=36170 WINDOW=115 RES=0x00 ACK FIN URGP=0

    Ezt kapom pl., amikor FTP-hez akarok csatlakozni. Bejön a bejelentkező képernyő,majd nem akarja az igazságot, mert a jelszó,user után megakad és csak pörög. Miért akar egyáltalán random porton menni??? :F :F

    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT

    Így van az összes szabály portonként

    Másik:

    Aug 20 21:06:56 server kernel: [415247.331740] INPUT_DROP: IN=eth0 OUT= MAC=... SRC=192
    .168.x.x DST=192.168.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1745 DF PROTO=TCP SPT=64273 DPT=445 WINDOW=256 RES=0x00 ACK
    URGP=0

    Itt a Sambahoz kellő 445-s portot nem megy, pedig kiengedtem...

    Lehet túl sok neki, hogy minden portra külön szabályt húzok fel és inkább ez kéne?

    iptables -A INPUT -p tcp -m multiport --dport xxx -j ACCEPT

Új hozzászólás Aktív témák