У меня есть маршрутизатор Linksys, который пропускает трафик нормально, но когда я пытаюсь пропустить этот же трафик на мой Linux-сервер (Fedora 10), он останавливается. Я безуспешно следовал всем правилам iptable, которые нашел. Если я chkconfig iptables off -> перезагрузка. Вуаля. Но, очевидно, я не хочу так оставлять.
Любые идеи? Какие-нибудь «инструменты», чтобы точно узнать, какие порты открыты, а какие нет?
Я также рекомендовал бы перепроверить ваши правила IPtables. ВЫВОД может быть немного сложным.
Я не буду приводить вам синтаксис для создания правил iptables, поскольку в сети есть множество руководств, описывающих это намного лучше, чем я. Если вы хотите отладить существующие правила, тогда
iptables -vL и, чтобы мы знали, какие правила вы используете в настоящее время, иiptables -vL себя: в первом столбце указано, сколько пакетов соответствует заданному правилу. Если он показывает ноль, это означает, что пакеты, вероятно, соответствовали более раннему правилу.Если вы ищете более простой способ написания правил iptables, вы можете проверить Firehol что делает это очень просто.
Nmap может проверять открытые порты. Можем ли мы получить дополнительную информацию? Какие правила iptables вы используете? Еще немного информации. Какие порты вы пытаетесь заблокировать?