URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 36060
[ Назад ]

Исходное сообщение
"iptables"
Отправлено Macknar , 16-Окт-03 15:21

Подскажите, плиз, как быть с этой фигней /sbin/iptables -A OUTPUT -i lo -j ACCEPT
iptables v1.2.7a: Can't use -i with OUTPUT
и почему при вводе команды iptables -L -v не показывается к каким интерфейсам относятся цепочки... в ipchains в этом плане все понятней было
Заранее благодарен

Содержание

iptables,Michael, 15:40 , 16-Окт-03
- iptables,Macknar, 17:01 , 16-Окт-03
  - iptables,Michael, 17:21 , 16-Окт-03
    - iptables,Macknar, 17:26 , 16-Окт-03

Сообщения в этом обсуждении

"iptables"
Отправлено Michael , 16-Окт-03 15:40

>Подскажите, плиз, как быть с этой фигней /sbin/iptables -A OUTPUT -i lo
>-j ACCEPT
>iptables v1.2.7a: Can't use -i with OUTPUT
так ты для цепочки OUTPUT (выход) задаешь входящий (!) интерфейс.
ес-сно она тебя не понимает.

>и почему при вводе команды iptables -L -v не показывается к каким
>интерфейсам относятся цепочки... в ipchains в этом плане все понятней было
показывается! колонки in и out

"iptables"
Отправлено Macknar , 16-Окт-03 17:01

>>Подскажите, плиз, как быть с этой фигней /sbin/iptables -A OUTPUT -i lo
>>-j ACCEPT
>>iptables v1.2.7a: Can't use -i with OUTPUT
>так ты для цепочки OUTPUT (выход) задаешь входящий (!) интерфейс.
>ес-сно она тебя не понимает.
я хочу настроить неограниченный трафик через интерфейс Loopback. В ipchains это делалось так:
ipchains -A input -i lo -j ACCEPT
ipchains -A output -i lo -j ACCEPT
в iptables я не понимаю хитрости.
>>и почему при вводе команды iptables -L -v не показывается к каким
>>интерфейсам относятся цепочки... в ipchains в этом плане все понятней было
>показывается! колонки in и out
вот здесь сорри. не внимательность.
Еще вопросик один.
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Lokkit-0-50-INPUT (2 references)
принадлежность цепочки Chain RH-Lokkit-0-50-INPUT можно объяснить? в принципе понятно, но не понятно зачем. :)

"iptables"
Отправлено Michael , 16-Окт-03 17:21

>я хочу настроить неограниченный трафик через интерфейс Loopback. В ipchains это делалось
>так:
>ipchains -A input -i lo -j ACCEPT
>ipchains -A output -i lo -j ACCEPT
попробуй так:
iptables A INPUT -i lo -j ACCEPT
iptables A OUTPUT -o lo -j ACCEPT
>Chain RH-Lokkit-0-50-INPUT (2 references)
>
>принадлежность цепочки Chain RH-Lokkit-0-50-INPUT можно объяснить? в принципе понятно, но не понятно
>зачем. :)
тут не подскажу.
эту цепочку Red Hat создает при инсталляции. я ее не использовал, а все правила генерил с нуля.

"iptables"
Отправлено Macknar , 16-Окт-03 17:26

>попробуй так:
>iptables A INPUT -i lo -j ACCEPT
>iptables A OUTPUT -o lo -j ACCEPT
так лучше :)
>>Chain RH-Lokkit-0-50-INPUT (2 references)
>тут не подскажу.
>эту цепочку Red Hat создает при инсталляции. я ее не использовал, а
>все правила генерил с нуля.
вот и я думаю убить ее и с нуля все сделать. намного понятней и правильней будет. в общем, сенкс большущий :)