при -P INPUT DROP не останавливается служба named[SOLVED]
при старте нет никаких ошибок, все запускается и работает. при останове системы или сервиса отдельно-висит. если сделать iptables -P INPUT ACCEPT и пытаться остановить-все нормально.
вывод iptables-save:
# Generated by iptables-save v1.3.8 on Mon Jul 21 15:22:11 2008
*raw
:PREROUTING ACCEPT [5172874:12420525031]
:OUTPUT ACCEPT [3139109:11055494501]
COMMIT
# Completed on Mon Jul 21 15:22:11 2008
# Generated by iptables-save v1.3.8 on Mon Jul 21 15:22:11 2008
*nat
:PREROUTING ACCEPT [351838:23716049]
:POSTROUTING ACCEPT [203544:12216329]
:OUTPUT ACCEPT [218171:13253626]
[20:960] -A PREROUTING -i eth0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.5.24
[121789:6248068] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.133.14
COMMIT
# Completed on Mon Jul 21 15:22:11 2008
# Generated by iptables-save v1.3.8 on Mon Jul 21 15:22:11 2008
*mangle
:PREROUTING ACCEPT [5172874:12420525031]
:INPUT ACCEPT [3233156:11085390270]
:FORWARD ACCEPT [1937547:1334939063]
:OUTPUT ACCEPT [3139109:11055494501]
:POSTROUTING ACCEPT [5075973:12390361386]
COMMIT
# Completed on Mon Jul 21 15:22:11 2008
# Generated by iptables-save v1.3.8 on Mon Jul 21 15:22:11 2008
*filter
:INPUT DROP [578:99114]
:FORWARD DROP [356:33509]
:OUTPUT ACCEPT [3138782:11055455832]
[2703650:11037951430] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[52:2496] -A INPUT -s 192.168.5.24 -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
[16:965] -A INPUT -s 192.168.5.0/255.255.255.0 -i eth1 -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A INPUT -s 192.168.5.24 -i eth1 -p tcp -m tcp --dport 21 -j ACCEPT
[5:348] -A INPUT -s 192.168.133.0/255.255.255.0 -i eth0 -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A INPUT -s 192.168.133.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
[2:96] -A INPUT -s 192.168.5.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
[1937191:1334905554] -A FORWARD -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Mon Jul 21 15:22:11 2008
- Для комментирования войдите или зарегистрируйтесь
добавь в
добавь в начало
iptables -I INPUT -i lo -j ACCEPT
_______________________
From Siberia with Love!
добавил, все
добавил, все работает, спасибо. а можно, в 2 словах, какая взаимосвязь в этой цепочке и named?
и еще, не могу подключиться к фтп-сервису, там что-то не так?---
[0:0] -A INPUT -s 192.168.5.24 -i eth1 -p tcp -m tcp --dport 21 -j ACCEPT
опять же, когда делаю :
iptables -P INPUT ACCEPT -подключаюсь нормально.
пробовал:
1)-A INPUT -i eth1 -p tcp -m tcp --dport 21 -j ACCEPT
2)-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
не помогает((
Дело в том, что
Дело в том, что named биндится на интерфейс lo по умолчанию. Вообще многие сетевые службы используют loopback по умолчанию для взаимодействия и управления. Так что бери за правило - первым идет разрешение на lo, вторым - на подключение ssh.
Для FTP походу нужен еще 20 порт для управления и еще куча портов для передачи данных. Я в этом не разбираюсь, но должен помочь по идее переход FTP на пассивный режим.
_______________________
From Siberia with Love!