Не могу понять как работает iptables.
Пишу так:
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
(Все новые соединения блокируются. Пропускаются пакеты только от установленных соединений)
iptables -P OUTPUT DROP
(Закрыли изходящий трафик)
Хочу открыть для начала 80 порт:
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
Интернет не работает...
В чём ошибка? Мануалы чё-то не помагают.
Решено: iptables: DROP политики и открытие портов
Модераторы: SLEDopit, Модераторы разделов
-
*Sasha*
- Сообщения: 2519
- Статус: Мимо шёл
- ОС: Debian
Re: Решено: iptables: DROP политики и открытие портов
Наверно нужно ещё разрешить днс
Код: Выделить всё
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT-
Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: Решено: iptables: DROP политики и открытие портов
i Уведомление от модератора переезжаем в "администрирование для начинающих"
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
-
Lopus
- Сообщения: 57
Re: Решено: iptables: DROP политики и открытие портов
*Sasha* писал(а): ↑29.04.2009 22:39Наверно нужно ещё разрешить днс
Код: Выделить всё
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
Спасибо, помогло.