We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Iptables - spore problemy.


djbarca
13-08-2008, 19:43
Mam ten sam problem z serwerem gry. Jakbys wiedzial co jest nie tak, napsiz mi na pw.

prentas1
01-08-2008, 15:22
Nic nie działa, :/ Serwera włączyć dobrze nie moge bo się podłączyć nieda ;/

prentas1
01-08-2008, 14:24
udp 0 0 0.0.0.0:8000 0.0.0.0:*

sLoDkI
01-08-2008, 14:22
Co daje:
Kod:
netstat -ln | grep :8000
Pozdrawiam.

prentas1
01-08-2008, 14:15
Hmm, dalej niemoge uruchomić serwera gry na porcie 8000 mimo iż skonfigurowałem tego firewalla :/

sLoDkI
01-08-2008, 14:12
Cytat Napisał prentas1
(...) Gdy biore się za konfiguracje iptablesa, wpisuje regułe dla putty, port 22, to odrazu mi rozlacza i koniec, tryb rescue i od nowa :/.
Kiedy czyścisz firewalla (iptables -F) to blokujesz cały ruch,i o ile masz domyślną politykę ustawioną na drop (INPUT/OUTPUT default policy DROP) to nic nie zrobisz.
Polecam na początek:
Kod:
iptables -P INPUT ACCEPT
skonfigurować firewalla, i później
Kod:
iptables -P INPUT DROP
albo lepiej na osobnej konsoli:
Kod:
iptables -P INPUT DROP && sleep 600 && iptables -P INPUT ACCEPT
Pozwoli to na włączenie domyślnej polityki na DROP na czas 600s i jeżeli by się okazało że odciąłeś się od serwera to po tym czasie dostęp zostanie przywrócony. Jeżeli wszystko ok to możesz na stałe wpisać:
Kod:
iptables -P INPUT DROP
Pisałem o tym tutaj:
http://forum.ovh.pl/showthread.php?t=6999

PS. to samo możesz zrobić z OUTPUT.

Pozdrawiam.

vikingpl
01-08-2008, 13:44
A nie możesz zainstalować APF? Znacznie przyjemniejszy w użyciu niż klepanie reguł iptables.

Po polsku krótki opis: http://jakilinux.org/administracja/b...-admina/#toc48

prentas1
01-08-2008, 13:33
Skopiowalem, wkleilem linijki jeszcze z portem 22 i reszta, i mi putty przestało działać -.-

atsuki
01-08-2008, 13:17
u mnie jest cos takiego:
Kod:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport 80 -j ACCEPT
i tylko sobie pododawaj porty

prentas1
01-08-2008, 12:34
Witam. Mam spory problem. O 16 musze mieć gotowe :/ Serwer mi nie wypuszcza portów tzn. 8000,7777, 27015, itp. Gdy biore się za konfiguracje iptablesa, wpisuje regułe dla putty, port 22, to odrazu mi rozlacza i koniec, tryb rescue i od nowa :/. Mogłby mi ktoś pomóc w konfiguracji iptables, aby wypuszczał i przyjmował takie porty: 80, 53, 22, 21, 27015, 27015, 8000, 8001, 8767, 7777. Pilnie mi to potrzebne, pisze tu z ostatnecznosci :/ System Debian Etch 4.0