Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-04-24 15:19:37
sqrtek - 
Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
iptables - problem z regułą
Mam problem z jedną regułą w IPtables, chcę zezwolić na dostęp do danego adresu IP po protokole HTTPS tylko dla adresów IP z sieci wewnętrznej.
Przykładowo tworząc regułę poniżej, nie jestem w stanie uruchomić w przeglądarce strony która działa pod adresem X.X.20.132.
Kod:
iptables -A INPUT -p tcp --dport 443 -s 10.0.0.0/8 -d X.X.20.132/32 -j ACCEPT
A gdy zrobię te samą regułę, zezwalając na dostęp dla każdego do tego adresu IP - wszystko działa poprawnie.
Kod:
iptables -A INPUT -p tcp --dport 443 -s 0.0.0.0/0 -d X.X.20.132/32 -j ACCEPT
Może coś przeoczyłem i będziecie w stanie odpowiedzieć w czym leży problem.. Thx.
Ostatnio edytowany przez sqrtek (2016-04-24 15:19:55)
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ [i]Steve Jobs[/i]
Offline
#2 2016-04-24 15:25:17
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: iptables - problem z regułą
W takiej sytuacji to raczej całego FW trzeba pokazać.
Możesz też debugować FW z użyciem modułu TRACE w tablicy RAW.
Sznurek:
http://backreference.org/2010/06/11/iptables-debugging/
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2016-04-24 17:59:22
morfik - Cenzor wirtualnego świata
Re: iptables - problem z regułą
Zapuść logowanie i zobacz gdzie pakiety chcą polecieć.
TRACE
This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains,
rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string prefix: "TRACE:
tablename:chainname:type:rulenum " where type can be "rule" for plain rule, "return" for implicit rule at the end of a user
defined chain and "policy" for the policy of the built in chains.
It can only be used in the raw table.[/quote]
O, a to ciekawe. xDOstatnio edytowany przez morfik (2016-04-24 18:00:56)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00118 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.198.13' WHERE u.id=1 |
| 0.00090 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.198.13', 1732367665) |
| 0.00044 | SELECT * FROM punbb_online WHERE logged<1732367365 |
| 0.00048 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28564 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00098 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28564 ORDER BY p.id LIMIT 0,25 |
| 0.00072 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28564 |
| Total query time: 0.00489 s | |