|
Автор |
Сообщение |
Konstantin73
Новенький
Зарегистрирован: 18.09.2006 Сообщения: 51 Откуда: г.Ульяновск
|
|
|
|
Приветствую всех, 4 дня не мог получить доступ из интернета к своей Linux Mandriva 2007 по 53 порту.
Правила iptables установил следующие
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i ppp0 -j net2fw
-A net2fw -p udp -m multiport --dports 53 -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A net2fw -p tcp -m multiport --dports 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Система Linux с ядром 2.6-22 отказывалась использовать политику по умолчанию и доступа извне (ррр0) был закрыт.
Слелал следующие изменения
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -i ppp0 -j net2fw
-A net2fw -p udp -m multiport --dports 53 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A net2fw -p tcp -m multiport --dports 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Доступ к порту 53 появился и все заработало!
ВОПРОС:
Непонимаю, почему не работают правила задания политики по умолчанию в даном случае, хотя в других ситуациях они включают/отключают iptables без проблем?
Может быть это связано с программой msec, которая установлена на Linux? |
|
Вернуться к началу |
|
|
|
|
 Главная страница сайта
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|