Re: iptables - мониторинг убитого
Рустам Валиуллин
valrust на gmail.com
Вт Янв 14 13:27:54 UTC 2014
Я думаю, что правила должно быть таким:
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
А лучше посмотреть на все правила для цепочки INPUT.
14 января 2014 г., 15:56 пользователь Роман <idiot8 на rambler.ru> написал:
>
> Добрый день!
>
> Настраиваю VPN сервер и уже есть IPtables с настроненными правилами
> для почты.
>
> ПРописил на нем
> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP
>
> (да, у меня tcp, а не udp)
>
> подключение принимается, сниффер на сервере видит обращения от
> клиента, но соединение не устанавливается. Выключаю iptables stop
> и все подключается.
> Отсюда вопрос - как мне понять, что надо разрешить?
>
> ПО идее можно было бы посмотреть, что блокируется с данного IP или в
> сторону данного IP и разрешить это. НО я не знак как мониторить....
>
>
>
> --
> С уважением,
> Роман
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
--
С уважением,
Рустам Валиуллин.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20140114/41a5073c/attachment.html>
More information about the ubuntu-ru
mailing list