Merhaba, Şahsen webmin yerine işleri doğrudan konsoldan yapmak taraftarıyım. Başlarda biraz zor gelebilir ama ilerde kendinizi çok mutlu hissettiğiniz bir yer olacaktır :)
iptables -A INPUT -i lo -j ACCEPT bunu ekleyip derner misiniz? Ayrıca INPUT zincirinde default policy DROP ama zincirde iki satır var ki herşeyi kabul et şeklinde görünüyor.. Yani default policy ile ilgili olmamalı, yada çıktıda eksiklik var.. iptables -nvL INPUT çıkıtısını yollarsanız daha açıklayıcı olacaktır. saygılar Oguz yazmış: > Merhaba, > > DHCP ile ip dağıttığım, iptables ile firewall olarak kullandığım, > transparent squid ile web trafiğini izlemeye çalıştığım, centos 5.4 > bir server'im var. > > Sorumum şudur ki: Server restart olduğunda webmin üzerinden linux > firewall'da input'u defalult accept konuma getirmeden clientler > internete çıkamıyor, default accept e getirip hemen sonra tekrar drop > yaptığımda ise çıkabiliyorlar. > > Sorun nereden kaynaklanıyor acep? > > ~]# iptables -L > > Chain INPUT (policy DROP) > > target prot opt source destination > > ACCEPT all -- anywhere anywhere > state RELATED,ESTABLISHED > > ACCEPT all -- anywhere anywhere > > ACCEPT all -- anywhere anywhere > > ACCEPT tcp -- anywhere anywhere > tcp multiport dports ssh,hosts2-ns,85,iax,8085 > > ACCEPT tcp -- anywhere anywhere > tcp dpt:afs3-fileserver > > > Chain FORWARD (policy DROP) > > target prot opt source destination > > ACCEPT tcp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere tcp dpt:http > > ACCEPT tcp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere tcp dpt:domain > > ACCEPT udp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere udp dpt:domain > > ACCEPT tcp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere tcp dpt:https > > ACCEPT tcp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere tcp dpt:pop3 > > ACCEPT tcp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere tcp dpt:smtp > > ACCEPT tcp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere tcp dpt:ftp > > ACCEPT tcp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere tcp dpt:squid > > ACCEPT tcp -- 192.168.1.0/24 <http://192.168.1.0/24> > anywhere tcp dpt:rockwell-csp2 > > ACCEPT tcp -- anywhere 192.168.1.250 > tcp dpt:afs3-fileserver > > ACCEPT tcp -- anywhere 192.168.1.251 > tcp multiport dports ssh,http,85,iax,8085 > > ACCEPT all -- anywhere anywhere > state RELATED,ESTABLISHED > > > Chain OUTPUT (policy ACCEPT) > > target prot opt source destination > > > ------------------------------------------------------------------------ > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
