czesc,
Mam kilka polecen iptables. Dzialaly bez zarzutu do dzisiaj, kiedy postanowilem otworzyc kolejny port, ktory jest potrzebny do pewnej aplikacji: iptables -A INPUT -p tcp --dport 34300 -s IP -m state --state NEW -j ACCEPT jakos nie dziala. probuje sie zatelnetowac z tego IP na 34300 a on mowi, ze: telnet: Unable to connect to remote host: Connection refused Regolki wygladaja u mnie mniej wiecej tak: #wyczysc wszystko i ustaw wartosc domyslna z iptables: /etc/init.d/iptables clear ##tutaj jest doyslnie ACCEPT, zawsze dzialalo. #zablokuj wszystko co przychodzi: iptables -P INPUT DROP #odblokuj caly ruch juz ustanowiony: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #ssh (port 22): iptables -A INPUT -p tcp --dport 22 -s IP -m state --state NEW -j ACCEPT #http (port 80): iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT #DNS (port 50): iptables -A INPUT -p tcp --dport 50 -m state --state NEW -j ACCEPT iptables -A INPUT -p udp --dport 50 -m state --state NEW -j ACCEPT #poprawki male na koniec: iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable no i na koniec jak chce dodac ten port dla pewnego ipka, to nie mozna sie na niego zatelnetowac. Nie wiem w czym problem. Moze na niego nie mozna sie w ogole polaczyc?? Pozdrowienia, Maciej