ip6tables state

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

ip6tables state

Сообщение BcTpe4HbIu » Вс апр 29, 2012 4:01 pm

Добрый день! Не работает правило использующее модуль state для ipv6

/etc/sysconfig/ip6tables
Код: выделить все
# Generated by ip6tables-save v1.3.5 on Thu Mar 15 13:54:59 2012
*mangle
:PREROUTING ACCEPT [139:30865]
:INPUT ACCEPT [139:30865]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [174:72449]
:POSTROUTING ACCEPT [174:72449]
COMMIT
# Completed on Thu Mar 15 13:54:59 2012
# Generated by ip6tables-save v1.3.5 on Thu Mar 15 13:54:59 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s ::/0 -d ::/0 -i lo -j ACCEPT
-A INPUT -s ::/0 -d ::/0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s ::/0 -d ::/0 -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -s ::/0 -d ::/0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s ::/0 -d ::/0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s ::/0 -d ::/0 -p ipv6-icmp -m icmp6 --icmpv6-type 128 -m limit --limit 1297297/day -j ACCEPT
-A INPUT -s ::/0 -d ::/0 -p ipv6-icmp -m icmp6 --icmpv6-type 129 -m limit --limit 1297297/day -j ACCEPT
-A INPUT -s ff00::/8 -d ::/0 -j ACCEPT
-A INPUT -s ::/0 -d ::/0 -p tcp -m tcp --dport 5222 -j ACCEPT
-A INPUT -s ::/0 -d ::/0 -p tcp -m tcp --dport 5190 -j ACCEPT
-A INPUT -s ::/0 -d ::/0 -p tcp -m tcp --dport 5269 -j ACCEPT
-A INPUT -s ::/0 -p tcp -m tcp --dport 953 -j DROP
COMMIT
# Completed on Thu Mar 15 13:54:59 2012

ip6tables -vnL
Код: выделить все
ip6tables -vnL
Chain INPUT (policy DROP 25 packets, 2000 bytes)
 pkts bytes target     prot opt in     out     source               destination
   32  3204 ACCEPT     all      lo     *       ::/0                 ::/0
    0     0 ACCEPT     all      *      *       ::/0                 ::/0               state RELATED,ESTABLISHED
    0     0 DROP       tcp      *      *       ::/0                 ::/0               tcp dpt:3306
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0               tcp dpt:80
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0               tcp dpt:443
    0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0               ipv6-icmp type 128 limit: avg 1297297/day burst 5
    0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0               ipv6-icmp type 129 limit: avg 1297297/day burst 5
    0     0 ACCEPT     all      *      *       ff00::/8             ::/0
  158 48701 ACCEPT     tcp      *      *       ::/0                 ::/0               tcp dpt:5222
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0               tcp dpt:5190
    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0               tcp dpt:5269
    0     0 DROP       tcp      *      *       ::/0                 ::/0               tcp dpt:953

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 247 packets, 78926 bytes)
 pkts bytes target     prot opt in     out     source               destination


Точно такое правило для ipv4 работает как надо...

ПС: сервер с виртуализацией openVZ шаблон centos-5-i386-ispmanager
BcTpe4HbIu
 
Сообщений: 1
Зарегистрирован: Ср фев 29, 2012 9:46 pm

Re: ip6tables state

Сообщение ls » Пн апр 30, 2012 3:39 am

Советую взять VDS на виртуализации KVM - это аппаратная виртуализация где эмулируется полностью аппаратный сервер и установлена немодифицированная операционная система.
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1