wojtekc Napisano Maj 5, 2009 Zgłoszenie Share Napisano Maj 5, 2009 Witam Mam taką konfigurację iptables (podstawowa) # Generated by iptables-save v1.4.0 on Tue May 5 10:21:19 2009 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [107:26612] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Tue May 5 10:21:19 2009 Teoretycznie daje to mozliwosc dostepu do portu 10000 webmina, ale jednak nie idzie. loguje sie tak https://192.168.2.1:10000. Przy wyłączonym iptables działa. Proszę o pomoc i radę gdzie tkwi błąd Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ysio Napisano Maj 5, 2009 Zgłoszenie Share Napisano Maj 5, 2009 -A INPUT -j REJECT --reject-with icmp-host-prohibited -A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT zamień kolejność tych 2 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ravczy Napisano Maj 10, 2009 Zgłoszenie Share Napisano Maj 10, 2009 Kolejność wpisów iptables MA ZNACZENIE! Przesuń wpis odpowiedzialny za webmina nad wpis z REJECT. Jak to nie pomoże to zobacz czy pójdzie na http://192.168.2.1:10000?? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się