Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Welblaud 15 Února 2013, 10:17:04

Název: iptables skript vs výpis
Přispěvatel: Welblaud 15 Února 2013, 10:17:04

Na základě tohohle článku: http://www.cyberciti.biz/tips/linux-iptables-4-block-all-incoming-traffic-but-allow-ssh.html (http://www.cyberciti.biz/tips/linux-iptables-4-block-all-incoming-traffic-but-allow-ssh.html) jsem se vrhnul na testování a pokusničení s iptables. Všechno, zdá se, šlape, ale není mi jasné, proč mám ve výpisu tohle:

Kód: [Vybrat]

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     tcp  --  anywhere             honza-kvm           tcp spts:login:65535 dpt:ssh state NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
DROP       all  --  anywhere             anywhere           

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     tcp  --  honza-kvm            anywhere            tcp spt:ssh dpts:login:65535 state ESTABLISHED
DROP       all  --  anywhere             anywhere       
Co nechápu, je, proč na začátku vždycky visí

Kód: [Vybrat]

ACCEPT     all  --  anywhere   anywhere.
Opravte mě, ale znamená to, že iptables propustí všechno a o další pravidla už se nestará.

Abych to upřesnil, zmíněný skript jsem (obsah) zkopíroval do /etc/rc.local  ::)

Jeden aby se hodiny pídil po googlu a nedosáhl výsledku  :)

Ev. díky moc

Název: Re:iptables skript vs výpis
Přispěvatel: daysleeper 15 Února 2013, 20:56:49

Zkus místo

Kód: [Vybrat]

iptables -L
podrobnější výpis z

Kód: [Vybrat]

iptables -L -va podívat se na sloupec in: třeba se to objasní   ;).