Теперь вопросы по iptables Поставил на VE iptables из apt.
Не работает почему-то модуль multiport (при -m multiport и --dports ругается на синтаксис). Читал в мануале, что при создании VE нужно необходимые модули iptables подключать, но как это сделать с уже установленной системой? Также непонятная проблема: [r...@relay ~]# iptables -S -P INPUT DROP -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -s 127.0.0.1/32 -j ACCEPT -A INPUT -s 194.67.52.112/29 -j ACCEPT -A INPUT -s 213.243.84.0/28 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT -A INPUT -p udp -m udp --dport 53 -j ACCEPT Правила скопированы с соседнего сервера, который прекрасно работает. На виртуалке же любые соединения на выход с таким набором правил не работают: [r...@relay ~]# telnet www.ya.ru 80 Trying 213.180.204.3... telnet: connect to address 213.180.204.3: Connection timed out Как только меняю -P INPUT ACCEPT - все начинает работать. Где я что упустил? -- С уважением, Хачатурян Юрий ([email protected])
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
