Freesco, NND, CDN, EOS

Witam

Nie wiem czy to ma jakieś znaczenie, ale osobiście po wszystkich zmianach w konfigach REstartuję usługi a nie startuję ponownie działającą. W tym przypadku wpisałbym w konsoli:

/etc/iptables/firewall restart

Pozdrawiam

# zaplotkuj jesli nie chcesz udostepniac serwisu http do inetu
# if [ $WWW = 1 ]; then
# $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT
# fi

# zaplotkuj jesli nie chcesz udostepniac serwisu https do inetu
# if [ $HTTPS = 1 ]; then
# $i -A INPUT -p tcp -i $EXTIF --dport 443 -j ACCEPT
# fi


# zaplotkuj jesli nie chcesz udostepniac serwisu ftp do inetu
# if [ $FTP = 1 ]; then
# $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
# $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
# fi

# zaplotkuj jesli nie chcesz udostepniac poczty do inetu
# if [ $MAIL = 1 ]; then
# $i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
# $i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
# fi

[root@router_nnd radzio]# iptables -L INPUT -nv
Chain INPUT (policy DROP 7648 packets, 510K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4974 264K DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,445
2 100 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:113 reject-with icmp-port-unreachable
2 92 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1080 reject-with icmp-port-unreachable
253 54667 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
2 80 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
13 772 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
1067 109K ACCEPT all -- !ppp0 * 0.0.0.0/0 0.0.0.0/0
5 410 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
1 183 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED