που είναι το λάθος; iptables script

[Demosthenes Koptsis]

On Sun, 2011-05-08 at 18:52 +0300, Thanasis wrote:
> on 05/08/2011 06:45 PM Antonis Kouzoupis wrote the following:
> > On Sun, May 08, 2011 at 06:36:09PM +0300, Demosthenes Koptsis wrote:
> >> rules()
> >> {
> >>   ####### Allow any ssh client to any remote ssh server
> >>   iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
> >>   iptables -A INPUT -p tcp --sport 22 -j ACCEPT 
> >>   ##########################################################
> >> }
> > 
> > Stous parapano kanones exeis valei anapoda to source port kai to destination
> > port. Stin INPUT alusida 8a prepei na exeis to destination port kai stin OUTPUT
> > to source.
> > 
> > Skepsou xontrika ti timh exoun ta paketa otan ftanoun sto mhxanhma sou sto pedio
> > tou source kai destination port...
> > 
> 
> Εγώ κατάλαβα ότι μιλάει για μηχάνημα με ρόλο client ssh
> 
> -- 
> linux-greek-users mailing list -- http://lists.hellug.gr

Ναι σωστά κατάλαβες.

Να σας πω τι είχε γίνει.

Έχω διαβάσει το Linux Firewalls από τις εκδόσεις New Riders και είχα
κάνει παλιά ένα script που δούλευε μια χαρά από τα script του βιβλίου
αυτού.

Όμως το έχασα αυτό το script.

Μετά από πολύ καιρό ανακάλυψα ότι δεν το έχω και τώρα πρέπει να ξανακάνω
ένα.

Έτσι ξαναπήρα το βιβλίο και έγραφα ένα δικό μου script βασισμένο σε αυτά
του βιβλίου.


Καθώς όμως το έγραφα όταν πήγα να το δοκιμάσω είδα ότι δεν λειτουργεί.

έτσι για λόγους δοκιμής είπα να δω τι γίνεται με απλούς κανόνες όπως
π.χ. για έναν ssh client. 

iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT 

και αν πετύχει αυτό το απλό να κάνω μετά κανόνες για server και οτιδήποτε άλλο.

--------------------


Το βρήκα (ευχαριστώ Θανάση):

αυτό που φταίει είναι οι κανόνες

    iptables -t mangle --policy PREROUTING DROP
    iptables -t mangle --policy OUTPUT DROP

αν από το script αφαιρεθούν αυτοί οι κανόνες δουλεύει.

Γιατί όμως;





-- 
Regards,
Demosthenes Koptsis.