iptables - мониторинг убитого
Vladimir Skubriev
vladimir на skubriev.ru
Вт Янв 14 12:58:44 UTC 2014
14.01.2014 16:47, Роман пишет:
> а я уже и так делал
> -A INPUT -p tcp -m tcp --dport 11194 -j ACCEPT
>
> не вышло... может потому что впн через tap ?
> другой интерфейс?
>
>
> VS> 14.01.2014 15:56, Роман пишет:
>>> Добрый день!
>>>
>>> Настраиваю VPN сервер и уже есть IPtables с настроненными правилами
>>> для почты.
>>>
>>> ПРописил на нем
>>> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP
> VS> попробуйте без -m state --state NEW
> VS> и букву P в конце не забудьте.
>
Попробуй так, ну еще output добавь
У меня без них работает и тот же tap используется
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
>>> (да, у меня tcp, а не udp)
>>>
>>> подключение принимается, сниффер на сервере видит обращения от
>>> клиента, но соединение не устанавливается. Выключаю iptables stop
>>> и все подключается.
>>> Отсюда вопрос - как мне понять, что надо разрешить?
>>>
>>> ПО идее можно было бы посмотреть, что блокируется с данного IP или в
>>> сторону данного IP и разрешить это. НО я не знак как мониторить....
>>>
>>>
>>>
>
> VS> --
> VS> --
> VS> Faithfully yours,
>
> VS> Vladimir Skubriev
>
>
>
>
>
--
--
Faithfully yours,
Vladimir Skubriev
More information about the ubuntu-ru
mailing list