Re: iptables - мониторинг убитого

Alex Kahirin kahirin1978 на gmail.com
Вт Янв 14 13:05:15 UTC 2014


iptables -nL
Ну и Firewall Builder воспользуйтесь для построения и загрузки правил. Да и
для изучения так же.
14.01.2014 16:48 пользователь "Роман" <idiot8 на rambler.ru> написал:

> а я уже и так делал
> -A INPUT  -p tcp -m tcp --dport 11194 -j ACCEPT
>
> не вышло... может потому что впн через tap ?
> другой интерфейс?
>
>
> VS> 14.01.2014 15:56, Роман пишет:
> >> Добрый день!
> >>
> >> Настраиваю  VPN  сервер  и уже есть IPtables с настроненными правилами
> >> для почты.
> >>
> >> ПРописил на нем
> >> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j
> ACCEP
> VS> попробуйте без -m state --state NEW
> VS> и букву P в конце не забудьте.
>
> >> (да, у меня tcp, а не udp)
> >>
> >> подключение   принимается,  сниффер  на  сервере  видит  обращения  от
> >> клиента, но соединение не устанавливается. Выключаю iptables stop
> >> и  все  подключается.
> >> Отсюда  вопрос  -  как  мне  понять,  что  надо разрешить?
> >>
> >> ПО  идее  можно было бы посмотреть, что блокируется с данного IP или в
> >> сторону данного IP и разрешить это. НО я не знак как мониторить....
> >>
> >>
> >>
>
>
> VS> --
> VS> --
> VS> Faithfully yours,
>
> VS> Vladimir Skubriev
>
>
>
>
>
> --
> С уважением,
>  Роман                          mailto:idiot8 на rambler.ru
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20140114/1dda1b34/attachment.html>


More information about the ubuntu-ru mailing list