Re: iptables и logwatch

Alex Emergy alex.emergy на gmail.com
Пн Сен 29 10:41:28 UTC 2014


Эти коннекты на файрволл (на хост где настроен файрволл)? Если за него (транзитный трафик), то правила надо добавлять в цепочку FORWARD

28 сент. 2014 г., в 20:42, Dmitry Agafonov <agafonovdmitry на gmail.com> написал(а):

> Добрый день!
> 
> Одно правило ни о чем не говорит. Посмотрите на каунтеры и нумерацию (-v), может под правило вообще ничего не подходит и обрабатывается каким-то разрешением выше по списку.
> 
> 28 сентября 2014 г., 19:55 пользователь Людмила Бандурина <bigdogs.ru на gmail.com> написал:
> Здравствуйте всем!
> 
> В iptables прописано:
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination         
> DROP       all  --  122.225.0.0/16       anywhere
> 
> Тем не менее в письме от logwatch вижу 
> 
> Illegal users from:
>     122.225.109.116: 1 time
>     122.225.109.194: 1 time
>     122.225.109.195: 1 time
>     122.225.109.197: 1 time
> 
> Почему? Вроде бы если доступ закрыт файрволлом, эти попытки должны быть в секции Refused incoming connections, разве нет?
> 
> -- 
> С уважением, Людмила
> 
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
> 
> 
> 
> 
> -- 
> Dmitry Agafonov ~ http://agafonov.pp.ru/
> -- 
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20140929/734216cb/attachment.html>


More information about the ubuntu-ru mailing list