Форум программистов, компьютерный форум, киберфорум
Наши страницы
RedHat, Fedora, CentOS, ASP Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.63/19: Рейтинг темы: голосов - 19, средняя оценка - 4.63
deejayyug
0 / 0 / 0
Регистрация: 07.06.2010
Сообщений: 10
1

firewall CentOS

12.05.2011, 11:31. Просмотров 3525. Ответов 1
Метки нет (Все метки)

День добрый!
Надо на iptables дать доступ на 5800 и 5900 порт. Что я делаю:
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
  su
/sbin/iptables -A INPUT -p tcp --destination-port 5800 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --destination-port 5900 -j ACCEPT
/sbin/iptables -A INPUT -p udp --destination-port 5800 -j ACCEPT
/sbin/iptables -A INPUT -p udp --destination-port 5900 -j ACCEPT
/sbin/iptables -L
  Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5800 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5900 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:5900 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:5800 
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:5800 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:5900 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5900 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5800 
 
Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     esp  --  anywhere             anywhere            
ACCEPT     ah   --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
/sbin/iptables-save
/sbin/service iptables save
/sbin/service iptables restart
Пробую подключиться к удалённому рабочему столу и не получается, а если вообще отключить firewall то подключается без проблем!

Добавлено через 1 час 49 минут
Ага, очистил фаервол и все заново прописал , заработало!
Bash
1
iptables -P INPUT DROP
Подскажите теперь, как теперь удалить прописанный порт в фаерволе,
и какйо порт использует "Пинг" ICMP???

Добавлено через 7 минут
АГа с пингом разобрался.
Bash
1
/sbin/iptables -A INPUT -p ICMP -j ACCEPT
Добавлено через 7 минут
Ага, и с удалением листов разобрался..за место ключа -А использую -D и работает..
Спасибо = ]
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.05.2011, 11:31
Ответы с готовыми решениями:

Firewall по умолчанию
Доброго времени суток! В CentOS 7 по умолчанию iptables включен?

Как настроить firewall для локалки на линукс машине?
Здравствуйте, не порекомендует ли кто-нибудь толковое руководство в сети (можно на англ.) по тому...

CentOS 5.5
Добрый вечер. Подскажите. Поставил серверную часть. Пытаюсь установить midnight commander. получаю...

Лицензия centOS
Добрый день, его нужно покупать или по лицензии GNU распространяется? Что то при установке было...

Webdav centos
Всем доброго утра, и дня). Настраиваю webdav для centos. Значит через браузер подключается...

1
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10873 / 6182 / 489
Регистрация: 09.09.2009
Сообщений: 24,657
12.05.2011, 11:57 2
кажется мне, но это имхо, что ключ -I (insert) вместо -A (add) давал бы результат сразу без сброса и перезапуска правил...

Добавлено через 4 минуты
правда, быстренько глянул вот это руководство по iptables
http://www.opennet.ru/docs/RUS/iptables/
и уже не так сильно уверен в своем совете ....
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.05.2011, 11:57

Vmbox на centos
ситуация такова есть виртуальная машина Debian с ІР адресом 192.168.0.20 МАС 255.255.255.0 стойт...

proFTPd в CentOS 5
Установил данный FTP-сервер, конфигурацию проверил, все вроде бы нормально. Пытался подключится...

Авторизация CentOs
В CentOs при авторизации в графическом режиме (для KDE или GNOME)(Level 5) изображение становится...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru