Настройка простых правил в iptables (Конфиг с нуля)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Настройка простых правил в iptables

Сообщение carkov »

да , выдает!

А как обнулить lease ?
рестарт DHCP сервера и выдернуть провода из свитча будет достаточно?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17899
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Настройка простых правил в iptables

Сообщение Bizdelnick »

carkov писал(а):
24.01.2016 22:48
А как обнулить lease ?
рестарт DHCP сервера и выдернуть провода и свитча будет достаточно?

Нет. Это надо делать на клиенте, а не на сервере.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Настройка простых правил в iptables

Сообщение carkov »

Bizdelnick
Нет. Это надо делать на клиенте, а не на сервере.


спасибо за инфу
надо еше это про тэстить хорошенько
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Настройка простых правил в iptables

Сообщение carkov »

Сейчас еще на одном ноуте опробовал, результат тот же...
может это как-то не зависит от фаирвола?
ноут получил ip
но пинга на сервер нет так как DROP :angry:
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17899
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Настройка простых правил в iptables

Сообщение Bizdelnick »

Покажите sudo iptables-save
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

carkov
Сообщения: 52
ОС: Debian GNU/Linux 9

Re: Настройка простых правил в iptables

Сообщение carkov »

Покажите sudo iptables-save


Код: Выделить всё

carkov@opsi:~$ sudo iptables-save
[sudo] password for root:
# Generated by iptables-save v1.4.21 on Sun Jan 24 22:32:04 2016
*mangle
:PREROUTING ACCEPT [315416:324062683]
:INPUT ACCEPT [304335:322901288]
:FORWARD ACCEPT [3588:191403]
:OUTPUT ACCEPT [217448:20133089]
:POSTROUTING ACCEPT [214245:19871525]
COMMIT
# Completed on Sun Jan 24 22:32:04 2016
# Generated by iptables-save v1.4.21 on Sun Jan 24 22:32:04 2016
*filter
:INPUT DROP [362:62838]
:FORWARD DROP [568:33552]
:OUTPUT DROP [3232:221805]
COMMIT
# Completed on Sun Jan 24 22:32:04 2016
# Generated by iptables-save v1.4.21 on Sun Jan 24 22:32:04 2016
*nat
:PREROUTING ACCEPT [24717:4426498]
:INPUT ACCEPT [244:46457]
:OUTPUT ACCEPT [16753:1081165]
:POSTROUTING ACCEPT [11954:745108]
COMMIT
# Completed on Sun Jan 24 22:32:04 2016
carkov@opsi:~$


:rolleyes:
Спасибо сказали: