witam,
problem polega na tym, ze nie mozna sie do mnie dostac na ftp przez przegladarke ale np przez total commander albo tc tak; przez przegladarke mozna sie dostac dopiero gdy zaakceptuje wszyskie przychodzace tcp, czyli: -p tcp -j ACCEPT; moj skrypt:
#!/bin/sh
echo \\'Usuwam istniejace reguly filtra pakietow...\\'
rm -f /etc/sysconfig/iptables
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -Z INPUT
/sbin/iptables -Z OUTPUT
/sbin/iptables -Z FORWARD
echo \\'Akceptuje wychodzace...\\'
/sbin/iptables -A OUTPUT -j ACCEPT
echo \\'Blokuje ACK...\\'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ACK -m state --state NEW -j LOG --log-prefix \\"FROM ACK \\"
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ACK -m state --state NEW -j DROP
echo \\'Blokuje FIN...\\'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN -m state --state NEW -j LOG --log-prefix \\"FROM FIN \\"
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN -m state --state NEW -j REJECT --reject-with tcp-reset
echo \\'Blokuje Xmas Tree...\\'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -m state --state NEW -j LOG --log-prefix \\"FROM XMAS \\"
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -m state --state NEW -j REJECT --reject-with tcp-reset
echo \\'Blokuje Null...\\'
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -m state --state NEW -j LOG --log-prefix \\"FROM NULL \\"
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -m state --state NEW -j REJECT --reject-with tcp-reset
echo \\'Blokuje wszystkie nowe bez SYN...\\'
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix \\"FROM NOSYN \\"
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
echo \\'Blokuje wszystkie nieprawidlowe...\\'
/sbin/iptables -A INPUT -m state --state INVALID -j LOG --log-prefix \\"FROM INVALID \\"
/sbin/iptables -A INPUT -m state --state INVALID -j DROP
echo \\'Akceptuje z limitem pakiety z ustawiona flaga SYN...\\'
/sbin/iptables -A INPUT -p tcp --dport 21 --syn -m limit --limit 1/s -j ACCEPT
echo \\'Akceptuje z limitem zadanie echa...\\'
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
echo \\'Akceptuje localloopback...\\'
/sbin/iptables -A INPUT -i lo -j ACCEPT
echo \\'Akceptuje nawiazane...\\'
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo \\'Blokuje caly ruch niepasujacy do zadanych wzorcow...\\'
/sbin/iptables -A FORWARD -j DROP
/sbin/iptables -A INPUT -j LOG --log-prefix \\"FROM INPUT \\"
/sbin/iptables -A INPUT -j DROP
echo \\'Zapisuje konfiguracje...\\'
/sbin/service iptables save
echo \\'Restartuje filtr pakietow...\\'
/sbin/service iptables restart
prosze o pomoc bo szlag mnie juz trafia :[