ОЧЕНЬ странный правила (ты ничего не переутал?) - смотри сам
> $IPCHAINS -A input -p TCP -s xxx.xxx.xxx.xxx 1020:65535 -d 0.0.0.0/0 80 -j ACCEPT резрешить все входящие по TCP с исходящим xxx.xxx.xxx.xxx и портами 1020:65535 на 80 порт
бред полный может -A input надо -A output
> $IPCHAINS -A input -p TCP -s 0.0.0.0/0 80 -d xxx.xxx.xxx.xxx 1020:65535 -j ACCEPT рарешить входящие по TCP с 80 порта на xxx.xxx.xxx.xxx и порты 1020:65535
это нормальное правило
> $IPCHAINS -A output -p TCP -s xxx.xxx.xxx.xxx 1020:65535 -d 0.0.0.0/0 80 -j ACCEPT разрешить исходяшие с xxx.xxx.xxx.xxx 1020:65535 на80 порт
тоже нормальное
> $IPCHAINS -A output -p TCP -s 0.0.0.0/0 80 -d xxx.xxx.xxx.xxx 1020:65535 -j ACCEPT разрешить исходящие с 80 порта на xxx.xxx.xxx.xxx 1020:65535
тоже бред
> $IPCHAINS -A forward -p TCP -s xxx.xxx.xxx.xxx 1020:65535 -d 0.0.0.0/0 80 -j ACCEPT разрешить роутить с xxx.xxx.xxx.xxx 1020:65535 на 80 порт
в случае если xxx.xxx.xxx.xxx fake'овые адреса - это правило тоже бред
> $IPCHAINS -A forward -p TCP -s 0.0.0.0/0 80 -d xxx.xxx.xxx.xxx 1020:65535 -j ACCEPT разрешить роутить TCP с 80 на xx.xxx.xxx.xxx 1020:65535
в случае если xxx.xxx.xxx.xxx fake'овые адреса - бред
> Собсно вопрос: > Какие порты открыты, и как открыть например 4000-5000 > порты? (ну фсякие програмки что бы коннектились до инету :) открыть входящие или исходящие соединения на эти порты?
> Заранее пасиба. да в общем-то не за что
man ipchains07.10.03 14:06 Автор: DamNet <Denis Amelin> Статус: Elderman
> ОЧЕНЬ странный правила (ты ничего не переутал?) - смотри > сам > > $IPCHAINS -A input -p TCP -s xxx.xxx.xxx.xxx > 1020:65535 -d 0.0.0.0/0 80 -j ACCEPT > резрешить все входящие по TCP с исходящим xxx.xxx.xxx.xxx и > портами 1020:65535 на 80 порт > бред полный может -A input надо -A output > > > $IPCHAINS -A input -p TCP -s 0.0.0.0/0 80 -d > xxx.xxx.xxx.xxx 1020:65535 -j ACCEPT > рарешить входящие по TCP с 80 порта на xxx.xxx.xxx.xxx и > порты 1020:65535 > это нормальное правило > > > $IPCHAINS -A output -p TCP -s xxx.xxx.xxx.xxx > 1020:65535 -d 0.0.0.0/0 80 -j ACCEPT > разрешить исходяшие с xxx.xxx.xxx.xxx 1020:65535 на80 порт > тоже нормальное > > > $IPCHAINS -A output -p TCP -s 0.0.0.0/0 80 -d > xxx.xxx.xxx.xxx 1020:65535 -j ACCEPT > разрешить исходящие с 80 порта на xxx.xxx.xxx.xxx > 1020:65535 > тоже бред > > > $IPCHAINS -A forward -p TCP -s xxx.xxx.xxx.xxx > 1020:65535 -d 0.0.0.0/0 80 -j ACCEPT > разрешить роутить с xxx.xxx.xxx.xxx 1020:65535 на 80 порт > в случае если xxx.xxx.xxx.xxx fake'овые адреса - это > правило тоже бред > > > $IPCHAINS -A forward -p TCP -s 0.0.0.0/0 80 -d > xxx.xxx.xxx.xxx 1020:65535 -j ACCEPT > разрешить роутить TCP с 80 на xx.xxx.xxx.xxx 1020:65535 > в случае если xxx.xxx.xxx.xxx fake'овые адреса - бред > > > Собсно вопрос: > > Какие порты открыты, и как открыть например 4000-5000 > > порты? (ну фсякие програмки что бы коннектились до > инету :) > открыть входящие или исходящие соединения на эти порты? > > > Заранее пасиба. > да в общем-то не за что Бред не бред, а то как есть выложил :(
исходящие соединения на 4000-5000 :)
я так понял что-то типа этого?:
$IPCHAINS -A output -p TCP -s xxx.xxx.xxx.xxx
1020:65535 -d 0.0.0.0/0 4000:5000 -j ACCEPT
а входящий поток?
$IPCHAINS -A input -p TCP -s 0.0.0.0/0 4000:5000 -d xxx.xxx.xxx.xxx 1020:65535
ну и свое правило тоже добавь для исходящих данных
> исходящие соединения на 4000-5000 :) > > я так понял что-то типа этого?: > $IPCHAINS -A output -p TCP -s xxx.xxx.xxx.xxx > 1020:65535 -d 0.0.0.0/0 4000:5000 -j ACCEPT
хотя кажется в ipchains можно добавив -b к одному из правил и этим указать что подразумевается двусторонний обмен данными