Hali, "Zoltán Gerendás" <zgeren...@chello.hu> írta 2018-05-11 15:04-kor: > PÁSZTOR György <pasz...@linux.gyakg.u-szeged.hu> írta (2018. május 10. 22:59): > > "Zoltán Gerendás" <zgeren...@chello.hu> írta 2018-05-09 16:37-kor: > >> Az iptables-save kimenetét ide tettem: > >> https://pastebin.com/E3URP2KP > >> > > Ebben a kimenetben nem látom > >> >> -A ufw-user-input -s 192.168.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT > >> >> -A ufw-user-input -s 192.168.0.0/16 -p udp -m udp --dport 8080 -j ACCEPT > > > > Ezt a két szabályt. > :( > Két gépen is volt hasonló és másikról küldtem a kimenetet :( > > > Lehet ez a gond? :) > > Könyörgöm, miért?! > > Gondoltam kipróbálom :) > Nekem is az jött le, hogy felejtős az egész.
+1! Jó gondolat! Ahogy az embernek van már egy kis tapasztalata meg rálátása ezekre, a "konzerv" megoldásokkal olyan, mintha muszálykabátban kellene akrobatikus mutatványokat bemutatni. > Ami pastabin-en van az egy docker-en futó rendszer lenne. > > Már dobtam is az ufw-t, csak érdekelt, hogy mi miatt dobja el a > csomagok egy részét. Nyilván, akkor tudnánk biztosat nyilatkozni, ha azt az iptables-save-t látnánk, ahol eldobálja. Ha jól értem, akkor a dump nem is ott készült. Így nehéz meg-guesselni, hogy igaziból ott hogyan is ment félre, vagy mi volt az a másik szabály ami miatt idáig már nem jutott el, vagy hamarabb ment logdrop irányba. Vagy mi volt olyan feltétel, ami igaziből nem match-elt és nem is került be a logolt csomag ebbe a láncba. Kb. ez a kettő lehet: #1 korábban eldobódik #2 nem is kerül be ebbe a láncba, mert valami feltétel nem teljesül a "láncbaküldéshez". Üdv, Gyu _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
