Witam stworzyłem sobie taką regułę w iptables na serwerze fedory:
Wszystko ładnie chodzi, pingi pingują w sieci lokalnej 192.168.1.0/24 , internet działa bez zarzutu....Nie mogę ustawic w iptables wpisów (zle chyba ustawiam) ze usługa openvpn mi nie działa między windowsem a serwerem:
[CODE[root@fedora Admin]# iptables -A INPUT -p udp --sport 1194 -j ACCEPT
[root@fedora Admin]# iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A OUTPUT -o eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --sport 1194][/CODE]
Po prostu nie mam usługi openvpn między klientem (windows) a serverem...
oprocz tego samba mi nie działa takze, choć porty analogicznie jak wyzej ustawiłem. Czy dobrze te wpisy utworzyłem??? Oczywiście jak wyłączę iptables wszystkie usługi mam...W jaki sposób mogę to skonfigurować zebym miał te usługi, lub może zle reguły wprowadziłem...???Bardzo prosiłbym o wskazówki i wyjasnienie...
P.S I analogicznie do tych wpisów, jakbym chciał w sieci zabronić przesyłanie pakietów do kompa w sieci lokalnej to jak się domyślam regułe blokowania ustawiam na początku listy tj:
?
POzdrawiam
Kod:
[root@fedora Admin]# iptables -P INPUT DROP
[root@fedora Admin]# iptables -P OUTPUT DROP
[root@fedora Admin]# iptables -P FORWARD DROP
[root@fedora Admin]# iptables -A INPUT -p tcp --sport 80 -j ACCEPT
[root@fedora Admin]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -p udp --sport 53 -j ACCEPT
[root@fedora Admin]# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -i lo -j ACCEPT #odblokowanie pętli zwrotnej
[root@fedora Admin]# iptables -A OUTPUT -o lo -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
[root@fedora Admin]# iptables -A OUTPUT -p icmp -m icmp --icmp-type any -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -p udp --sport 53 -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -p udp --sport 1194 -j ACCEPT
[root@fedora Admin]# iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A OUTPUT -o eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --sport 1194
[root@fedora Admin]#
[CODE[root@fedora Admin]# iptables -A INPUT -p udp --sport 1194 -j ACCEPT
[root@fedora Admin]# iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A OUTPUT -o eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --sport 1194][/CODE]
Po prostu nie mam usługi openvpn między klientem (windows) a serverem...
oprocz tego samba mi nie działa takze, choć porty analogicznie jak wyzej ustawiłem. Czy dobrze te wpisy utworzyłem??? Oczywiście jak wyłączę iptables wszystkie usługi mam...W jaki sposób mogę to skonfigurować zebym miał te usługi, lub może zle reguły wprowadziłem...???Bardzo prosiłbym o wskazówki i wyjasnienie...
Kod:
[root@fedora Admin]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT udp -- anywhere anywhere udp spt:openvpn
udp -- anywhere anywhere udp dpt:openvpn
udp -- anywhere anywhere udp spt:openvpn
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
udp -- anywhere anywhere udp dpt:openvpn
[root@fedora Admin]#
Kod:
iptables -A OUTPUT -d 192.168.1.4 -j DROP
POzdrawiam