Iptables не выпускает inetaccess

[T04ka]

INET_IFACE="eth0"

UNPRIPORTS="1024:65535"

$IPT -A OUTPUT -p udp -m udp -m multiport -o $INET_IFACE --destination-ports 4444,5554,5555 --sport $UNPRIPORTS -j ACCEPT

$IPT -A INPUT -p udp -m udp -m multiport -i $INET_IFACE --dport $UNPRIPORTS --source-ports 4444,5554,5555 -j ACCEPT

Пир сброшеннах правилах все работает. Надеюсь кто-нибудь с этим сталкивался?

[vidok]

он точно работает по udp?

[T04ka]

он точно работает по udp?

↑

Пробовал tcp, tcp и udp вместе. Эффект тот-же.

Morda добавил в 31.08.2005 14:42

# Запрещаем любые новые подключения с любых интерфейсов, кроме lo к компьютеру.
#$IPT -A INPUT -m state ! -i lo --state NEW -j DROP

Если поставить политику пропускать весь трафик, и закоментировать это правило все работает.

[vidok]

мне кажется порты может не те

[T04ka]

мне кажется порты может не те

↑

Прот вроде 4444, так-же надо открыть 5554, 5555, но ничего не работает.

[vidok]

попробуй в INPUT открыть только:
--dport 5554 -j ACCEPT
и убрать:
--source-ports 4444,5554,5555
она возможно по какому то другому порту работает, соединяешься с 5554, а потом они на какой то другой уходят
я нашёл описания в инете, пишут что должен быть открыт порт 5554

[T04ka]

Почти работает.
Когда iptables запускается при старте системы, то ни чего не работает.
Когда принудитеоьно запускаеш /etc/init.d/rc.iptables start
Все ОК.
Как это понимать?

Morda добавил в 31.08.2005 17:16

Кстати, под linux есть sgauth, но когда ее запускаеш, эфект ноль.

[vidok]

что значит ничего не работает при старте системы? в инет не пускает?
при старте системы iptables -L и lsmod | grep iptab и сюда
после "/etc/init.d/rc.iptables start" iptables -L и тоже сюда
ещё желательно сюда chkconfig --list | grep iptables (тоесть он вообще включается у тебя при старте или нет)