iptables - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Lineage II

Lineage II
Дискуссии на тему создания, настройки и обслуживания серверов Lineage 2. При поддержке: Премиум услуги по рекламе

Ответ
Опции темы
Непрочитано 27.01.2011, 21:17   #1
Супергерой

Автор темы (Топик Стартер) iptables

Возникла проблемка с iptables, а именно с 80 портом, работает около 30 минут и закрывается...
Может кто то поделиться своим конфигом?

PHP код:
#!/bin/sh
IPT=/sbin/iptables

$IPT 
-F
$IPT 
-X

UNPRIPORTS
="1024:65535"
INET_IFACE="eth0"

$IPT -A INPUT -i lo -j ACCEPT
$IPT 
-A OUTPUT -o lo -j ACCEPT
$IPT 
-A OUTPUT -o eth0 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 2106 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 7777 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 7000 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
#$IPT -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 161 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p udp --dport 161 -j ACCEPT
$IPT 
-A INPUT -s 91.XX.XX.XX -p tcp -m tcp --dport 3306 -j ACCEPT 
$IPT 
-I INPUT -s 91.XX.XX.XX -p tcp -m tcp --dport 22 -j ACCEPT
$IPT 
-I INPUT -s 91.XX.XX.XX -p tcp -m tcp --dport 22 -j ACCEPT
$IPT 
-A INPUT -p icmp -i eth0 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT
$IPT 
-A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT 
$IPT 
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
$IPT 
-A INPUT -p icmp --icmp-type 8 -s 0/0
$IPT 
-A INPUT -p udp -m udp -i $INET_IFACE --dport $UNPRIPORTS --sport 53 -j ACCEPT
$IPT 
-A INPUT -p tcp -m tcp -i $INET_IFACE --dport 1024:65353 --sport 53 -j ACCEPT
$IPT 
-A INPUT -p tcp -m tcp -i $INET_IFACE --dport $UNPRIPORTS --sport 21 -j ACCEPT ! --syn
$IPT 
-A INPUT -p tcp -m tcp -m multiport -i $INET_IFACE --dport $UNPRIPORTS -j ACCEPT --sports 80,443 ! --syn
$IPT 
-A INPUT -p tcp -m tcp -i $INET_IFACE --dport $UNPRIPORTS --sport 25 -j ACCEPT
$IPT 
-I INPUT -i eth0 -p tcp --dport 2106 -m connlimit --connlimit-above 2 -j DROP 
$IPT 
-P INPUT DROP
$IPT 
-P OUTPUT ACCEPT 
Bupyc вне форума Ответить с цитированием
Непрочитано 31.01.2011, 17:07   #2
Аватар для Bang
Пользователь

По умолчанию Re: iptables

Ну это не от iptables точно, так как $IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
он просто открыт. Надо netstat смотреть, чего вырубается через полчаса, что к нему не подконнектиться.
Bang вне форума Отправить сообщение для Bang с помощью ICQ Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iptables BlickBoy Lineage II 0 03.03.2009 23:43


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 04:32. Часовой пояс GMT +3.

Вверх