- iptables интерфейс обратной петли,
 .., 18:42 , 21-Окт-18 (1)порядок правил имеет значение
- iptables интерфейс обратной петли, yy78ils, 20:06 , 21-Окт-18 (2)
> порядок правил имеет значение Что такое порядок правил?
- iptables интерфейс обратной петли, ford1813, 22:36 , 21-Окт-18 (3)
>> порядок правил имеет значение
> Что такое порядок правил?В поисковике google.com ответа на этот вопрос не нашлось?
- iptables интерфейс обратной петли, .., 01:50 , 22-Окт-18 (4) +1
-A INPUT -j DROP
-A INPUT -j ACCEPTсовсем не тоже самое что -A INPUT -j ACCEPT
-A INPUT -j DROP если и этой подсказки не достачно - снеси линукс и поставь винду, ибо это не твоё
- iptables интерфейс обратной петли, WeSTMan, 10:25 , 01-Окт-19 (5)
>[оверквотинг удален]
> -N LOGGING
> -A INPUT -j LOGGING
> -A OUTPUT -j LOGGING
> -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level
> 4
> -A LOGGING -j DROP
> -A INPUT -i lo -j ACCEPT
> -A OUTPUT -o lo -j ACCEPT
> Все локальные пакеты отбрасываются.
> Почему так происходит?У тебя сначала пакеты попадают в LOGGING, а потом дропаются.
Сначала пускай локальный трафик, а потом ставь правило -N LOGGING
-A INPUT -i lo -j ACCEPT
-A OUTPUT -i lo -j ACCEPT
-A INPUT -j LOGGING
-A OUTPUT -j LOGGING
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
-A LOGGING -j DROP у тебя в итоге все пакеты будут отброшены, кроме локальных. Пакет не являющимся локальным - пройдет в цепочку LOGGING - зафиксируется в логах и отбросится. Дальше он в систему не пройдет.
|
Версия для распечатки
iptables интерфейс обратной петли, 
