Автор Тема: Вопрос по iptables  (Прочитано 2164 раз)

Оффлайн KPETuH

  • Завсегдатай
  • *
  • Сообщений: 1 162
    • SG
Вопрос по iptables
« : 06.10.2008 13:33:08 »
Политика по умолчанию все закрыть.
Доступ из локалки в инет я настроил по 80 порту, но нужно настроить и доступ с самого сервера в инет и локалку и вот тут я что-то туплю и не могу сделать... eth1 смотрит в инет eth2 смотрит в локалку

# Generated by iptables-save v1.3.7 on Mon Oct  6 11:44:47 2008
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Oct  6 11:44:47 2008
# Generated by iptables-save v1.3.7 on Mon Oct  6 11:44:47 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT -i eth2 -p tcp --dport 80 -j ACCEPT

-A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
-A OUTPUT -p ALL -s 192.168.0.253 -j ACCEPT
-A OUTPUT -p ALL -s 192.168.0.254 -j ACCEPT
COMMIT
# Completed on Mon Oct  6 11:44:47 2008
Мой небосклон и чист, и ясен,
И полон радужных картин...  Не потому что мир прекрасен,  А потому, что я - KPETuH

Оффлайн lodin

  • alt linux team
  • ***
  • Сообщений: 28
Re: Вопрос по iptables
« Ответ #1 : 06.10.2008 13:39:15 »
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

А вообще, -P OUTPUT ACCEPT вроде достаточно безопасно -- если саму машину взломают, то и iptables уж как-нибудь уберут. А сквозные пакеты все равно FORWARD-ом управляются.
"Пароходом выехать не могу, думаю баржей"
"Думайте головой, выезжайте чем хотите"

Оффлайн KPETuH

  • Завсегдатай
  • *
  • Сообщений: 1 162
    • SG
Re: Вопрос по iptables
« Ответ #2 : 06.10.2008 13:48:32 »
насколько я понимаю OUTPUT здесь не причем тем более там все открыто в общем я разобрался в вопросе

добавил -A INPUT -d 192.168.0.254 -p ALL -j ACCEPT

192.168.0.254 смотрящий наружу...

если неправильно поправьте
« Последнее редактирование: 06.10.2008 13:51:50 от KPETuH »
Мой небосклон и чист, и ясен,
И полон радужных картин...  Не потому что мир прекрасен,  А потому, что я - KPETuH

Оффлайн Kid

  • Начинающий
  • *
  • Сообщений: 9
Re: Вопрос по iptables
« Ответ #3 : 13.10.2008 19:32:38 »
Это вы разрешили все подключения входящие - так и задумывалось?