Настроить iptables в Ubuntu

Windows Linux семейство Apple Macintosh

Настроить iptables в Ubuntu

Сообщение dddjazz » 17 апр 2016 17:55

Соединяюсь через pptp. Моя конфигурация:

Код: Выделить всё
Chain INPUT (policy DROP 4 packets, 176 bytes)
pkts bytes target     prot opt in     out     source               destination         
2822  430K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
20086   16M ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0           
23382   17M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW,RELATED,ESTABLISHED
    2   202 DROP       icmp --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 4079 packets, 482K bytes)
pkts bytes target     prot opt in     out     source               destination         
1997  304K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
20439 3196K ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0           
17368 2471K            all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED


В цепочке OUTPUT политика "АССЕPT". Какое правило нужно добавить, чтобы изменить её на "DROP" без потери связи. Пробовал много вариантов, pptp разрывается.
У меня не хватает в голове, но я хочу настроить iptables так, чтобы всё, что не разрешено, было запрещено.
Я использовал много дистрибутивов, в acrh хватало политики DROP в цепочке INPUT, чтобы компьютер не пинговался. А здесь вот нужно echo 1 > куда-то в proc..
И ещё. Скажите, пожалуйста аддресс pptp.freedom вида ХХХ.ХХХ.ХХХ.ХХХ/??. С маской подсети, о да. Или команды linux, с помощью которых можно было бы его выяснить.
dddjazz

 
Сообщения: 2
Зарегистрирован:
20 мар 2010 22:56

Re: Настроить iptables в Ubuntu

Сообщение nerch » 18 апр 2016 16:36

команды nslookup или host на выбор
Код: Выделить всё
dvr@dvr:~$ host pptp.freedom
pptp.freedom has address 192.168.149.148
pptp.freedom has address 192.168.149.145
pptp.freedom has address 192.168.149.146
pptp.freedom has address 192.168.149.147
dvr@dvr:~$ nslookup pptp.freedom
Server:195.98.64.65
Address:195.98.64.65#53

Name:pptp.freedom
Address: 192.168.149.145
Name:pptp.freedom
Address: 192.168.149.147
Name:pptp.freedom
Address: 192.168.149.146
Name:pptp.freedom
Address: 192.168.149.148

сеть /24
Жизнь ломает то, что не в силах изменить
Все псы попадают в рай?© Цербер
Аватара пользователя
nerch
Штурман
Штурман
 
Сообщения: 974
Зарегистрирован:
03 авг 2008 00:40
Откуда: По ту сторону зеркал


Вернуться в Проблемы настройки OC для работы с Freedom

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1