#0
by Klesk666
делаю # iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT # service iptables restart [root@centos1c sysconfig]# iptables-save выдает: # Generated by iptables-save v1.4.7 on Fri Jan 6 12:13:53 2017 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [8805:3697083] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 1322 -j ACCEPT -A INPUT -p tcp -m tcp --dport 7392 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p udp -m multiport --dports 137,138 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p tcp -m multiport --dports 139,445 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A OUTPUT -p tcp -m tcp --dport 7392 -j ACCEPT COMMIT # Completed on Fri Jan 6 12:13:53 2017 [root@centos1c sysconfig]#
#1
by arsik
А зачем ты его рестартиш? после # iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT Уже все работает. Если тебе надо, что бы при загрузке сразу правило появилось,то нужно смотреть откуда демон iptables эти правила берет.
#2
by Ufo_Attack
После добавления правила, нужно его сохранить service iptables save А не рестартить. По хорошему нужно вручную отредактировать (добавить правило) /etc/sysconfig/iptables т.к. порядок имеет значение.
#3
by arsik
Ну и iptables чистый редко где использую. Посмотри firehol . Намного проще и удобнее. Плюс очень визуально. Firehol на основании своих правил строит правила в iptables. Это по сути просто башевский скрипт.
#5
by arsik
Ну и так кому интересно у команды firehol есть еще прикольные опенсурсный продукт netdata. Просто бомба. Вот пример:
#7
by Ufo_Attack
Для простых случаев наоборот iptables лучше. Даже если пользуешься надстройками, нужно понимать как все это работает.
#8
by Asmody
Да-да-да. Особенно, если хост где-то в паре тысяч км в другой стране. Один неосторожный символ — и писец.
#9
by spock
1. Поставить iptables-persistent; 2. добавить правила; 3. сохранить правила service iptables-persistent save; 3. радоваться.
#11
by Ufo_Attack
iptables-persistent это для Debian/Ubuntu Для CentOS 6 ничего дополнительно ставить не надо, достаточно service iptables save
Тэги: Unix / Linux
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- v7: Функция счетчик
- Ошибка при тестировании
- v7: Проведение документа: новый или перепроведение?
- v7: Реализация с нескольких складов в одном документе
- Синхронизация 1С Заказы и УТ
- Получить данные элемента формы
- Почему в отчет ERP "Финансовые результаты" не попадает перечисление налога?
- Запрос во внешней печатной форме
- Обмен 1с с сайтом через веб сервис
- Состав панели разделов программно
- Стабильный релиз платформы на текущий момент
- ERP списание затрат на подразделения
- Перенос справочников, остатков товаров и долгов контрагентов в чистую базу
- НачатьПомещениеФайлов чем заменить. чтобы не вешало клиента?
- Розница 2.2-Егаис и сканер в режиме эмуляции клавиатуры
- контрагенты по менеджерам
- Ошибка при формировании печатной формы
- отключить варианты обеспечения в заказах клиентов, УТ 11
- убрать доступность элемента отбора СКД
- Макет в СКД: вывод диаграммы и таблицы рядом(горизонтально)