URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4931
[ Назад ]

Исходное сообщение
"Iptables RELATED,ESTABLISHED "
Отправлено Вячеслав , 05-Сен-11 09:27

Добрый день.
Дистрибутив Linux debian 2.6.32-5-686.
Версия iptables v1.4.12.
Пытаюсь настроить IPTABLES. Хочу разрешить ответный icmp трафик на мой пинги.
вот кусок конфига:
-----------------------------------------------------------------------------------------
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
IPTABLES -A INPUT -d 172.18.18.1 -i eth0 -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT
----------------------------------------------------------------------------------------
Ответные пакеты не приходят.
Приходят только при таком конфиге:
-----------------------------------------------------------------------------------------
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
IPTABLES -A INPUT -d 172.18.18.1 -i eth0 -p icmp -m state --state NEW -j DROP
IPTABLES -A INPUT -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT
-----------------------------------------------------------------------------------------
Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake работал четко.

Содержание

Iptables RELATED,ESTABLISHED ,rusadmin, 12:08 , 05-Сен-11
Iptables RELATED,ESTABLISHED ,iprobed, 08:16 , 06-Сен-11

Сообщения в этом обсуждении

"Iptables RELATED,ESTABLISHED "
Отправлено rusadmin , 05-Сен-11 12:08

>[оверквотинг удален]
> *filter
> :INPUT DROP
> :FORWARD DROP
> :OUTPUT ACCEPT
> IPTABLES -A INPUT -d 172.18.18.1 -i eth0 -p icmp -m state
> --state NEW -j DROP
> IPTABLES -A INPUT -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT
> -----------------------------------------------------------------------------------------
> Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake
> работал четко.
Будет достаточно
IPTABLES -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT

"Iptables RELATED,ESTABLISHED "
Отправлено iprobed , 06-Сен-11 08:16

>[оверквотинг удален]
> *filter
> :INPUT DROP
> :FORWARD DROP
> :OUTPUT ACCEPT
> IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m state
> --state NEW -j DROP
> IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -j ACCEPT
> -----------------------------------------------------------------------------------------
> Не могу понять в чем дело статус RELATED,ESTABLISHED в предыдущем дистрибутиве Mandrake
> работал четко.
IPTABLES -A INPUT  -d 172.18.18.1 -i eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
должно помочь ( в icmp-type могу ошибаться,смотрите https://www.opennet.ru/docs/RUS/iptables/#ICMPTYPES)