Помогает внесение правил в iptables
заходим в etc/sysconfig/iptables
и прописываем правила
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# Generated by iptables-save v1.4.10 on Tue Oct 18 16:48:55 2011 *filter :INPUT DROP [12:1370] :FORWARD DROP [0:0] :OUTPUT ACCEPT [19:1946] -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 5222 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 5269 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 5280 -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT -A INPUT -i eth0 -p icmp -j ACCEPT -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT COMMIT # Completed on Tue Oct 18 16:48:55 2011 |
все должно работать.
для проверки можно выполнить сразу на сервере, чтобы не перезагружать.
|
1 2 3 4 5 6 7 8 9 |
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m tcp --dport 5222 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m tcp --dport 5269 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m tcp --dport 5280 -j ACCEPT iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT iptables -A INPUT -i eth0 -p icmp -j ACCEPT iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT |