Jo, tak na tohle moje znalosti nestačí, fakt netuším jak se k tomuhle chovat NTZ? Co Ty na to?
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABSLISHED -j ACCEPTiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p icmp -j ACCEPTiptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 22 -j ACCEPTiptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 80 -j ACCEPTiptables -A INPUT -j DROP
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABSLISHED -j ACCEPT
@ntz:Já se bojím, že celej problém bude v tomto:Kód: [Vybrat]iptables -A INPUT -m conntrack --ctstate RELATED,ESTABSLISHED -j ACCEPTTušil bych, že ta brána, co tam je (sice nedefinovaná, ale bude) "krade" příznaky ...
iptables nerozumím, ale imho je pro IPv4na device je IPv6 a na subdevice je sice IPv4, ale ptpkdyž to jde tím tunelem, tak je to bráno a zpracováno stejně jako běžný provoz, který by šel normálně přímo?
kdo krade ? co krade ? proc by to delala ? to jsem nikdy v praxi nevidel .. jak muze krast brana priznaky ? o.O
root@vps:~# ip rdefault dev venet0 scope link
s maskou 255.255.255.255 na tom subdevice to bude znamenat komunikaci skrz tunel a tam na druhé straně patrně bude to nastavení sítě které tu marně hledáte...