Resultat 1 till 10 av 13

Ämne: Fråga till iptables kunnig

Trådad visning

Föregående inlägg Föregående inlägg   Nästa inlägg Nästa inlägg
  1. 2010-12-17, 16:25 #12
    jhunden
    jhunden är inte uppkopplad
    Seniormedlem
    Reg.datum
    Sep 2009
    Inlägg
    158
    Tackad
    1 gånger
    Funkar de andra INPUT- och OUTPUT-reglerna?
    Annars kan du testa med att lägga in ett "-i eth0" <- antar detta är ditt interface mot internet.
    Och även state NEW-flaggan

    $iptables -A INPUT -p tcp --dport 6881:6999 -j ACCEPT
    $iptables -A OUTPUT -p tcp --sport 6881:6999 -j ACCEPT



    istället
    $iptables -A INPUT -i eth0 -p tcp --dport 6881:6999 -j ACCEPT -m state --state NEW
    $iptables -A OUTPUT -o eth0 -p tcp --sport 6881:6999 -j ACCEPT -m state --state NEW



    Så här ser två input-regler jag har. För SSH samt en BNC-server
    #-----From Internet
    $IPTABLES -A INPUT -j ACCEPT -i $EXT_IF -p tcp -s $INTERNET -d $EXT_IP --dport 22 -m state
    --state NEW

    $IPTABLES -A INPUT -j ACCEPT -i $EXT_IF -p tcp -s $INTERNET -d $EXT_IP --dport 31337 -m state --state NEW
    Senast redigerad av jhunden den 2010-12-17 klockan 16:28.
    Svara med citat Svara med citat
« Föregående ämne | Nästa ämne »

Taggar för det här ämnet

Behörigheter för att posta

  • Du får inte posta nya ämnen
  • Du får inte posta svar
  • Du får inte posta bifogade filer
  • Du får inte redigera dina inlägg
  •  

Forumets regler

stöd oss
ComHit.net är en ideell sidan som drivs helt utan reklamintäkter, detta för att du som användare ska slippa all störande reklam och diskutera de saker du är intresserad av.
Skulle man däremot känna att man vill donera en slant för att hjälpa ComHit.net att bli bättre är ni välkomna att donera via länken nedan.

https://www.paypal.me/comhit/
Följ oss