Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: Peter33 24 Července 2012, 23:07:44

Název: iptables [vyřešeno]
Přispěvatel: Peter33 24 Července 2012, 23:07:44

Zdravím,
Proč, když nastavím IPTABLES -P INPUT DROP (což chápu jako zablokuj všechny příchozí požadavky), tak mi přestane fungovat odchozí spojení (zkrátka přestane jít "net" :)?. Systém to pochopí jako zahoď všechny příchozí packety (tj i odpovědi na moje požadavky)? Jak správně nastavit blokaci všech příchozích (opravdu příchozích) požadavků (vyjma několika portů, které si nastavím pravidly typu iptables -A INPUT -p tcp --dport 80 -j ACCEPT atp?
Díky moc.

Název: Re:iptables
Přispěvatel: ntz_reloaded 24 Července 2012, 23:10:14

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Název: Re:iptables
Přispěvatel: Peter33 24 Července 2012, 23:19:24

Citace: ntz_reloaded  24 Července 2012, 23:10:14

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Díky moc. To pan Krčmář do své chytré knihy mohl připsat. :-)

Název: Re:iptables
Přispěvatel: jadd 25 Července 2012, 04:45:25

Citace: ntz_reloaded  24 Července 2012, 23:10:14

65535

to už je téměř velikost ramdisku.. to sis tam přičet sám, jako admin?

Název: Re:iptables [vyřešeno]
Přispěvatel: ntz_reloaded 25 Července 2012, 12:01:52

to mi naklikali moji nepratele !!