Re: iptables - мониторинг убитого

Рустам Валиуллин valrust на gmail.com
Вт Янв 14 13:27:54 UTC 2014


Я думаю, что правила должно быть таким:

iptables -A INPUT  -p tcp  --dport 1194 -j ACCEPT

А лучше посмотреть на все правила для цепочки INPUT.


14 января 2014 г., 15:56 пользователь Роман <idiot8 на rambler.ru> написал:

>
> Добрый день!
>
> Настраиваю  VPN  сервер  и уже есть IPtables с настроненными правилами
> для почты.
>
> ПРописил на нем
> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP
>
> (да, у меня tcp, а не udp)
>
> подключение   принимается,  сниффер  на  сервере  видит  обращения  от
> клиента, но соединение не устанавливается. Выключаю iptables stop
> и  все  подключается.
> Отсюда  вопрос  -  как  мне  понять,  что  надо разрешить?
>
> ПО  идее  можно было бы посмотреть, что блокируется с данного IP или в
> сторону данного IP и разрешить это. НО я не знак как мониторить....
>
>
>
> --
> С уважением,
>  Роман
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>



-- 
С уважением,
Рустам Валиуллин.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20140114/41a5073c/attachment.html>


More information about the ubuntu-ru mailing list