[Linux-sunucu] iptables input sorunu

Mon, 09 Nov 2009 00:55:03 -0800 

Merhaba,

DHCP ile ip dağıttığım, iptables ile firewall olarak kullandığım,
transparent squid ile web trafiğini izlemeye çalıştığım, centos 5.4 bir
server'im var.

Sorumum şudur ki: Server restart olduğunda webmin üzerinden linux
firewall'da input'u defalult accept konuma getirmeden clientler internete
çıkamıyor, default accept e getirip hemen sonra tekrar drop yaptığımda ise
çıkabiliyorlar.

Sorun nereden kaynaklanıyor acep?

 ~]# iptables -L
>
> Chain INPUT (policy DROP)
>
> target     prot opt source               destination
>
> ACCEPT     all  --  anywhere             anywhere            state
>> RELATED,ESTABLISHED
>
> ACCEPT     all  --  anywhere             anywhere
>
> ACCEPT     all  --  anywhere             anywhere
>
> ACCEPT     tcp  --  anywhere             anywhere            tcp multiport
>> dports ssh,hosts2-ns,85,iax,8085
>
> ACCEPT     tcp  --  anywhere             anywhere            tcp
>> dpt:afs3-fileserver
>
>
>> Chain FORWARD (policy DROP)
>
> target     prot opt source               destination
>
> ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:http
>
> ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp
>> dpt:domain
>
> ACCEPT     udp  --  192.168.1.0/24       anywhere            udp
>> dpt:domain
>
> ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:https
>
> ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:pop3
>
> ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:smtp
>
> ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:ftp
>
> ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp dpt:squid
>
> ACCEPT     tcp  --  192.168.1.0/24       anywhere            tcp
>> dpt:rockwell-csp2
>
> ACCEPT     tcp  --  anywhere             192.168.1.250       tcp
>> dpt:afs3-fileserver
>
> ACCEPT     tcp  --  anywhere             192.168.1.251       tcp multiport
>> dports ssh,http,85,iax,8085
>
> ACCEPT     all  --  anywhere             anywhere            state
>> RELATED,ESTABLISHED
>
>
>> Chain OUTPUT (policy ACCEPT)
>
> target     prot opt source               destination
>
>
>

_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap