1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

iptables (закрываем ВСЕ входящие на VPS)

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем MrZhuliKIcon, 2 сен 2014.

  1. MrZhuliK

    MrZhuliKIcon Премиум Пользователь

    Регистрация:
    1 дек 2013
    Сообщения:
    327
    Симпатии:
    77
    Баллы:
    423
    Тема по iptables есть, но я хочу привести конфиг, над которым мне пришлось побиться, что бы закрыть ВСЕ входящие и открыть только те что нужно и что бы ТС работал и мог образаться к серверу лицензий.
    Почему у меня возникли проблемы? Дело в том что хостер не хочет добавлять возможность использовать в iptables функций state и т.д. так что пришлось делать вообще не так как описано в большинстве статей.
     
  2. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
    эти порты - исходящие
    # Default weblist port (UDP out): 2010
    # Default accounting (licences) port (TCP out): 2008
     
  3. MrZhuliK

    MrZhuliKIcon Премиум Пользователь

    Регистрация:
    1 дек 2013
    Сообщения:
    327
    Симпатии:
    77
    Баллы:
    423
    Абсолютно согласен, только дело в том что я исходящие не блокирую вообще, а блокирую входящие все, даже ответные. Поэтому я пишу эти правила которые гласят, что ответные от исходящих портов 2008 2010 и 53 на любые входящие пропускать.
    --- Сообщение объединено, 14 сен 2014, Оригинал: 14 сен 2014 ---
    state эти правила запихивает в 1 строчку, которое гласит - пропускать уже установленные соединения, но как я описал выше на моей виртуалке хостер не разрешает пользоваться этой штукой, поэтому приходится так извращаться.
     
Загрузка...