From: "Rares.Cioban" <[EMAIL PROTECTED]> >din exterior nu ma pot lega pe >porturile 22,80 ... La incarcare nu da absolut nici o eroare.
Nu te poti conecta din exterior la linux-box-ul pe care rulezi povestea asta? Pachetele care vin din afara intra in INPUT. Tu ai la inceput: >iptables -A BLOCK -m state --state ESTABLISHED,RELATED -j ACCEPT >iptables -A BLOCK -m state --state NEW -i ! $dev_world -j ACCEPT >iptables -A BLOCK -j DROP >iptables -A INPUT -j BLOCK >iptables -A FORWARD -j BLOCK Adica tot ce intra pe INPUT si FORWARD intra in BLOCK. Aici ai asa: 1. accepti pachetele din "conexiuni" established sau related 2. accepti pachetele care initiaza conexiuni cu exeptia celor venite pe interfatza externa 3. drop orice altceva Poate-s eu cam nedormit, da' eu zic ca ORICE intra in INPUT sau FORWARD e fie acceptat in (1) sau (2), fie e rejectat in (3). Pagina de reguli de mai jos e inutila, ca nu trece nimic prin ea. Asta se poate verifica cu `iptables -L -xnv`, eu as zice ca toate contoarele sunt pe 0. Incercarile tale de conectare din exterior pe 22 si 80 intra in FORWARD, unde prima regula e jump in BLOCK. Acolo nu match-uiesc (1) si (2), iar (3) matchuieste absolut orice si e dropat. In restul scriptului nu m-am mai uitat. Ca idee generala, eu as identifica regula buclucasa stergandu-le pe toate si inserand una cate una. Bafta Mihai --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
