Re: iptables - мониторинг убитого

Роман idiot8 на rambler.ru
Вт Янв 14 12:47:52 UTC 2014


а я уже и так делал
-A INPUT  -p tcp -m tcp --dport 11194 -j ACCEPT

не вышло... может потому что впн через tap ?
другой интерфейс?


VS> 14.01.2014 15:56, Роман пишет:
>> Добрый день!
>>
>> Настраиваю  VPN  сервер  и уже есть IPtables с настроненными правилами
>> для почты.
>>
>> ПРописил на нем
>> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP
VS> попробуйте без -m state --state NEW
VS> и букву P в конце не забудьте.

>> (да, у меня tcp, а не udp)
>>
>> подключение   принимается,  сниффер  на  сервере  видит  обращения  от
>> клиента, но соединение не устанавливается. Выключаю iptables stop
>> и  все  подключается.
>> Отсюда  вопрос  -  как  мне  понять,  что  надо разрешить?
>>
>> ПО  идее  можно было бы посмотреть, что блокируется с данного IP или в
>> сторону данного IP и разрешить это. НО я не знак как мониторить....
>>
>>
>>


VS> -- 
VS> --
VS> Faithfully yours,

VS> Vladimir Skubriev





-- 
С уважением,
 Роман                          mailto:idiot8 на rambler.ru




More information about the ubuntu-ru mailing list