Dobrý den,
mám nastavene iptables pomocí fireholu.
V /etc/firehol/firehol.conf mám toto:
version 5
DEFAULT_CLIENT_PORTS="1024:65535"
server_icq_ports="tcp/5190"
client_icq_ports="default"
server_jabber_ports="tcp/5222:5223"
client_jabber_ports="default"
server_smtp_ports="tcp/25"
client_smtp_ports="default"
server_pop3_ports="tcp/110"
client_pop3_ports="default"
interface ppp+ internet src not "${UNROUTABLE_IPS}"
policy drop
protection strong 10/sec 10
server ident reject with tcp-reset
client dhcp accept
client dns accept
client http accept
client https accept
client ftp accept
client ntp accept
client ssh accept
client icq accept
client jabber accept
client cups accept
client samba accept
client smtp accept
client pop3 accept
UNMATCHED_INPUT_POLICY="DROP"
UNMATCHED_OUTPUT_POLICY="DROP"
FIREHOL_LOG_LEVEL=4Pokud se chci podívat na stránky root.cz, nedostanu se tam a ve /var/log/kern.log se objeví záznam:
Dec 6 20:38:43 localhost kernel: [17194008.328000] 'OUT-unknown:'IN= OUT=ppp0 SRC=10.169.183.116 DST=89.250.248.18 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=57368 DF PROTO=TCP SPT=47612 DPT=80 WINDOW=5808 RES=0x00 SYN URGP=089.250.248.18 je samozřejmě IP
www.root.cz. Nevíte prosím někdo co s tím? Hledal jsem, hledal, ale asi málo... Tuším, že problém bude v tom OUT-unknown ale nevím proč mi tyto pakety nejdou přes rozhraní "internet". Díky moc za případnou pomoc.
Téma: iptables blokují IP - proč? (vyreseno) (Přečteno 1797 krát)