Ru-Board.club
← Вернуться в раздел «UNIX»

» Ubuntu 7.10 настрока iptables итп

Автор: Jim_Web
Дата сообщения: 10.02.2008 12:54
Проблма в следующем, у меого компьютера статический ip адрес, но он не пингуется из внешнего инетрена, так же существет проблема с p2p сетями, все порты закрыты. iptables я почисти, iptables -L выдает:

Код:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Автор: sadc
Дата сообщения: 12.02.2008 21:04
Не знаю как в Убунту. Твои правила хранятся в памяти а при загрузки читается файлик iptables с правилами.
Red Hat-е идеш в /etc/sysconfig/iptables и правиш его. Либо в консоле
#service iptables save - это команда аналогична выше указаному.
Автор: AnDySs1
Дата сообщения: 12.02.2008 22:05
https://help.ubuntu.com/community/IptablesHowTo

http://ubuntuguide.org/wiki/Ubuntu:Feisty#Firewall

sadc

Цитата:
#service iptables save - это команда аналогична выше указаному.

в бубунте , прежде чем использовать такую команду нужно убедиться, что поставлен debian-helper-scripts
( http://packages.ubuntu.com/feisty/utils/debian-helper-scripts)
(в дебиане - sysvconfig - http://packages.debian.org/etch/sysvconfig )

Автор: sadc
Дата сообщения: 13.02.2008 07:28

Цитата:
в бубунте , прежде чем использовать такую команду нужно убедиться, что поставлен debian-helper-scripts


Спасибо, учту на будущее. Видимо то же придется бубунту изучать, сейчас сервачок подсунули на ней - Ubuntu 5.10
Автор: rbdc9
Дата сообщения: 25.08.2009 16:37
Кто может объяснить вот такой эффект (а заодно подскажет как его устранить): в IPTABLES прописано класическое правило проброса на 80-й порт какого-либо 4-х значного (напр. 9000) порта; при обращении из сети по адресу проброс работает прекрасно, а вот при обращении к самому себе по адресу, либо по localhost правило не работает. Не подскажете чего дописать в правилах, чтоб и такой вариант проброса мог работать? Или это слишком экзотическое пожелание?
Автор: AnDySs1
Дата сообщения: 25.08.2009 17:44
rbdc9
http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
Автор: rbdc9
Дата сообщения: 25.08.2009 18:11
AnDySs1

Конечно спасибо. Именно этот мануальчик я и пытаюсь разжевать... Вот только пока не очень успешно.
А по теме -- не совсем ясна комбинация DNAT и REDIRECT. Буду экспериментировать. Глядишь и прояснится.
По крайней мере попытки назначать REDIRECT для интерфейса lo успеха не принесли.

Страницы: 1

Предыдущая тема: Странности с именами в сети. Что то с DNS? (OpenSUSE)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.