The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Iptables RELATED,ESTABLISHED "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"Iptables RELATED,ESTABLISHED "  +/
Сообщение от Вячеслав (??) on 05-Сен-11, 09:27 
Добрый день.
Дистрибутив Linux debian 2.6.32-5-686.
Версия iptables v1.4.12.

Пытаюсь настроить IPTABLES. Хочу разрешить ответный icmp трафик на мой пинги.
вот кусок конфига:
-----------------------------------------------------------------------------------------
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
IPTABLES -A INPUT -d 172.18.18.1 -i eth0 -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT
----------------------------------------------------------------------------------------
Ответные пакеты не приходят.
Приходят только при таком конфиге:
-----------------------------------------------------------------------------------------
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m state --state NEW -j DROP
IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT
-----------------------------------------------------------------------------------------
Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake работал четко.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Iptables RELATED,ESTABLISHED "  +/
Сообщение от rusadmin (ok) on 05-Сен-11, 12:08 
>[оверквотинг удален]
> *filter
> :INPUT DROP
> :FORWARD DROP
> :OUTPUT ACCEPT
> IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m state
> --state NEW -j DROP
> IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT
> -----------------------------------------------------------------------------------------
> Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake
> работал четко.

Будет достаточно
IPTABLES -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Iptables RELATED,ESTABLISHED "  +/
Сообщение от iprobed (ok) on 06-Сен-11, 08:16 
>[оверквотинг удален]
> *filter
> :INPUT DROP
> :FORWARD DROP
> :OUTPUT ACCEPT
> IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m state
> --state NEW -j DROP
> IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT
> -----------------------------------------------------------------------------------------
> Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake
> работал четко.

IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
должно помочь ( в icmp-type могу ошибаться,смотрите http://www.opennet.dev/docs/RUS/iptables/#ICMPTYPES)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру