Файрволл в линуксе

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
Аватара пользователя
Holmik
Сообщения: 211
Зарегистрирован: 26 окт 2006, 15:57
Откуда: Москва

Файрволл в линуксе

Сообщение Holmik » 02 апр 2010, 17:21

Здравствуйте! Вопрос следующий. Поднял на сервачке Линукс (Дебиан), и настроил файрволл. Суть проблемы: до тех пор, пока разрешал всё, что можно, всё отлично работало. А настроил файрволл - стал тормозить фтп, немного тормозить SSH, и вроде как (хотя могу и ошибаться) HTTP. Что я сделал не так? На компе две сетевухи (одна для локальной сети, другая в инет смотрит), поднимается ggng сессия, на которую падает выделенный айпишник.

Код: Выделить всё

# Generated by iptables-save v1.3.6 on Fri May 23 00:34:12 2008
*nat
:PREROUTING ACCEPT [4:365]
:POSTROUTING ACCEPT [3:906]
:OUTPUT ACCEPT [3:906]
COMMIT
# Completed on Fri May 23 00:34:12 2008
# Generated by iptables-save v1.3.6 on Fri May 23 00:34:12 2008
*mangle
:PREROUTING ACCEPT [19:3327]
:INPUT ACCEPT [19:3327]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [23:9456]
:POSTROUTING ACCEPT [23:9456]
COMMIT
# Completed on Fri May 23 00:34:12 2008
# Generated by iptables-save v1.3.6 on Fri May 23 00:34:12 2008
*filter
:FORWARD DROP [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# 80 http TCP
-A INPUT -p tcp -m tcp -m multiport -i eth1 --ports 80 -j ACCEPT
# 80 http UDP
-A INPUT -p udp -m udp -m multiport -i eth1 --ports 80 -j ACCEPT
# Webmin
-A INPUT -p tcp -m tcp -m multiport -i eth1 --ports 10000 -j ACCEPT
# Block all
-A INPUT -i eth1
# 80 TCP http (internet)
-A INPUT -p tcp -m tcp -m multiport -i ppp0 --ports 80 -j ACCEPT
# UDP 80 (internet)
-A INPUT -p udp -m udp -m multiport -i ppp0 --ports 80 -j ACCEPT
# Webmin (internet)
-A INPUT -p tcp -m tcp -m multiport -i ppp0 --ports 10000 -j ACCEPT
# FTP-1 (internet)
-A INPUT -p tcp -m tcp -m multiport -i ppp0 --ports 20 -j ACCEPT
# FTP-3 (internet)
-A INPUT -p tcp -m tcp -m multiport -i ppp0 --ports 21 -j ACCEPT
# SSH (internet)
-A INPUT -p tcp -m tcp -m multiport -i ppp0 --ports 22 -j ACCEPT
# Block all (internet)
-A INPUT -i ppp0 -j REJECT
COMMIT
# Completed on Fri May 23 00:34:12 2008
Жизнь - это борьба. До обеда - с голодом, после обеда - со сном.

Ответить