Форум администраторов игровых серверов - Показать сообщение отдельно

asura013 · 19.09.2013, 19:14

как вариант создать два файла, например /etc/iptables.allow и /etc/iptables.rules
в первом написать

Код:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

во втором по сути то же, но изменить глобальные политики на нужные и вписать перед commit нужные правила, например

Код:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT

и загружать нужный через команду iptables-restore

19.09.2013, 19:14	#12
asura013 Пользователь Регистрация: 29.05.2012 Адрес: Новокузнецк Возраст: 36 Сообщений: 685 Отблагодарили 24 раз(а) Рейтинг мнений:	Re: Глючит Web часть как вариант создать два файла, например /etc/iptables.allow и /etc/iptables.rules в первом написать Код: filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] COMMIT во втором по сути то же, но изменить глобальные политики на нужные и вписать перед commit нужные правила, например Код: filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i lo -j ACCEPT COMMIT и загружать нужный через команду iptables-restore __________________ Подпись превысила всё возможное и была уничтожена!