[Sysadmins] Вопросы по VZ

[Yuri Khachaturyan]

Теперь вопросы по iptables

Поставил на VE iptables из apt.

Не работает почему-то модуль multiport (при -m multiport и --dports ругается
на синтаксис).
Читал в мануале, что при создании VE нужно необходимые модули iptables
подключать, но как это сделать с уже установленной системой?

Также непонятная проблема:

[root на relay ~]# iptables -S
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -s 194.67.52.112/29 -j ACCEPT
-A INPUT -s 213.243.84.0/28 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT


Правила скопированы с соседнего сервера, который прекрасно работает.
На виртуалке же любые соединения на выход с таким набором правил не
работают:

[root на relay ~]# telnet www.ya.ru 80
Trying 213.180.204.3...
telnet: connect to address 213.180.204.3: Connection timed out

Как только меняю -P INPUT ACCEPT - все начинает работать.


Где я что упустил?

-- 
С уважением,
Хачатурян Юрий (yukh на yukh.ru)
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20101124/d5728c20/attachment-0001.html>