jei kazkas blokuoja tavo firewale, tai gali (kadangi default policy DROP) 
paskutineje OUTPUT ir/ar INPUT eiluteje prirasyti 

iptables -A OUTPUT -j LOG
ir ziurek kas ten dropinasi



pwelectronic wrote:

> cia nutrinta daugelis taisykliu taip kaip jos neturi itakos ir jos
> galioja ir veikia po IN ir OUT DROP'U. atidaryt tcp port range gal reikia
> ?
> 
> On 24/11/2011 09:40, arulis wrote:
>> Pirma, viskas pas tave uzdaryta, net ir gaves paketa, desktopas neatsakys
>> nieko. OUTPUT - reikia israsineti.
>>
>> taip pat neaisku ar Desktopas kazko dar nores? pvz interneto i kitur? tai
>> tada reikia papildomu taisykliu.
>>
>>
>> O nafik to reik? jei nenori kad kas listu, su netstat -lnptu susirandi
>> atidarytus portus ir uzdarai iptablais. jei nenori kad ir iseitu paketai,
>> tada kitas dalykas
>>
>>
>>
>>
>> pwelectronic wrote:
>>
>>> Labas,
>>>
>>> situacija butu tokia yra: router(unix) ->  uz jo desktop(linux)
>>>
>>> ant routerio sudeti port forward i  tcp: 9091 tcp:51413 ir udp 51413,
>>> kaip teinsingai uzrasyti iptables taisykles desktopui kad veiktu taip
>>> pat tvarkingai kaip ir be ju. Mano iptables siuo metu atrodytu taip
>>>
>>> #!/bin/sh
>>> # My system IP/set ip address of server
>>> SERVER_IP="192.168.1.253"
>>> # Flushing all rules
>>> iptables -F
>>> iptables -X
>>>
>>> # Setting default filter policy
>>> iptables -P INPUT DROP
>>> iptables -P OUTPUT DROP
>>> iptables -P FORWARD DROP
>>>
>>> # Allow unlimited traffic on loopback
>>> iptables -A INPUT -i lo -j ACCEPT
>>> iptables -A OUTPUT -o lo -j ACCEPT
>>>
>>>
>>> #Allow transmission web interface
>>> iptables -A INPUT -p udp -m udp --dport 51413 -j ACCEPT
>>> iptables -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
>>> iptables -A INPUT -p tcp --dport 9091 -j ACCEPT
>>>
>>>
>>>
>>> # make sure nothing comes or goes out of this box
>>> iptables -A INPUT -j DROP
>>> iptables -A OUTPUT -j DROP
>>>
>>> dekui uz patarimus
>>