Size: a a a

Системное администрирование

2017 February 10

NK

ID:286267375 in Системное администрирование
Xmanager)
источник

f.

f . in Системное администрирование
должно быть что то типа
источник

f.

f . in Системное администрирование
0     0 ACCEPT     tcp  —  eth0.666 *       0.0.0.0/0            0.0.0.0/0            tcp spt:123 dpt:123
   0     0 ACCEPT     udp  —  eth0.666 *       0.0.0.0/0            0.0.0.0/0            udp spt:123 dpt:123
источник

А

Антон in Системное администрирование
login as: root
root@10.113.102.156's password:
Last login: Fri Feb 10 17:43:29 2017 from 10.113.102.154
[root@web ~]# iptables -L -v -n
Chain INPUT (policy DROP 73 packets, 5775 bytes)
pkts bytes target     prot opt in     out     source               destination                                                                                                                                                              
   0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                
   0     0 ACCEPT     all  --  ensl60 *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                
   0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         icmptype 0
   0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         icmptype 3
   0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         icmptype 11
   0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         icmptype 8
 165 18314 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         state RELATED,ESTABLISHED
   7   280 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         state INVALID
   0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         tcp flags:0x3F/0x00
   0     0 ACCEPT     tcp  --  ensl60 *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         tcp dpt:80
   2   104 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         tcp dpt:22

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination                                                                                                                                                              
   0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         state RELATED,ESTABLISHED
   0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         state INVALID

Chain OUTPUT (policy DROP 49 packets,
источник

А

Антон in Системное администрирование
4278 bytes)
pkts bytes target     prot opt in     out     source               destination                                                                                                                                                              
   0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0                                                                                                                                                                
   0     0 ACCEPT     all  --  *      ensl60  0.0.0.0/0            0.0.0.0/0                                                                                                                                                                
   0     0 ACCEPT     all  --  *      ensl60  0.0.0.0/0            0.0.0.0/0                                                                                                                                                                
 137 52942 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                                                                                                         state RELATED,ESTABLISHED
источник

А

Антон in Системное администрирование
источник

VZ

Vladimir Zp in Системное администрирование
источник

VZ

Vladimir Zp in Системное администрирование
Вот так выглядит нормалный вывод, который можно читать не ломая глаз.
источник

VZ

Vladimir Zp in Системное администрирование
Можешь сделать так же?
источник

f.

f . in Системное администрирование
☺️
источник

VZ

Vladimir Zp in Системное администрирование
НО если я правильно вижу, то у тебя открт 80-й порт. С чего ты взял, что он закрыт?
источник

f.

f . in Системное администрирование
а нескромный вопрос, а ты пробовал убрать все дропающие правила и все открыть полностью, тогда есть доступ?
источник

А

Антон in Системное администрирование
Конечно я выключал все правила
источник

А

Антон in Системное администрирование
80 нет
источник

VZ

Vladimir Zp in Системное администрирование
Как проверяешь доступность порта?
источник

А

Антон in Системное администрирование
Телнет
источник

f.

f . in Системное администрирование
ээ
источник

f.

f . in Системное администрирование
# Очищаем правила
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
если вот так сделать то доступа тоже нет?
источник

А

Антон in Системное администрирование
В том и фишка епт )
источник

А

Антон in Системное администрирование
Там еще nginx воткнут только
источник