macmus Napisano Maj 22, 2005 Zgłoszenie Share Napisano Maj 22, 2005 otóz zanotowąłem coś extra dziwnego .. otóz zrobiłem sobie fw tak dla testu typu: iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -t filter -P INPUT ACCEPT wtedy open office chodzi dobrze no bo co ma wspólnego oo niby wspołnego z fw a teraz zmieniamy iptables -t filter -P INPUT DROP i OpenOffice już nie wstaje wiesza sie na okienku startówym (wszystkie jego aplikacje ) próbowałem nawet iptables -t filter -P INPUT DROP iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ale dalej nie chodzi ktoś miły mi to wytłumaczy jaki związek ma OO z iptable : edit: zmiena na iptables -t filter -P INPUT DROP iptables -t filter -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT znowu powoduje wstanie OO czyli kto lub co się łaczy do mnie i jak to idzie tzn OO wysyła pakiet bezpołączeniowy i potem dostaje taki ?? ( UDP ) ludzie oświecie mnie bo ja nie wiem edit2: tak dla pojażenia rozgawora ESTABLISHED meaning that the packet is associated with a connection which has seen packets in both directions, NEW meaning that the packet has started a new connection, or otherwise associated with a connection which has not seen packets in bothdirections, and RELATED meaning that the packet is starting a new connection, but is associated with anexisting connection, such as an FTP data transfer, or an ICMP error edit3: dopisanie czegoś takie rozwiązuje problem : /sbin/iptables -I INPUT -p tcp -s byle_jakie_ip -j ACCEPT ale czy to nie lekka paranoja ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
ati Napisano Maj 22, 2005 Zgłoszenie Share Napisano Maj 22, 2005 A masz uruchomiony ruch na interfejsie lo (loopback) ??? iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo ACCEPT Bez tego możesz miec problemy z działaniem niektórych programów Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się