форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables"
Сообщение от Macknar on 16-Окт-03, 15:21  (MSK)
Подскажите, плиз, как быть с этой фигней /sbin/iptables -A OUTPUT -i lo -j ACCEPT iptables v1.2.7a: Can't use -i with OUTPUT и почему при вводе команды iptables -L -v не показывается к каким интерфейсам относятся цепочки... в ipchains в этом плане все понятней было Заранее благодарен
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables"
Сообщение от Michael on 16-Окт-03, 15:40  (MSK)
>Подскажите, плиз, как быть с этой фигней /sbin/iptables -A OUTPUT -i lo >-j ACCEPT >iptables v1.2.7a: Can't use -i with OUTPUT так ты для цепочки OUTPUT (выход) задаешь входящий (!) интерфейс. ес-сно она тебя не понимает. >и почему при вводе команды iptables -L -v не показывается к каким >интерфейсам относятся цепочки... в ipchains в этом плане все понятней было показывается! колонки in и out
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iptables"
	Сообщение от Macknar on 16-Окт-03, 17:01  (MSK)
	>>Подскажите, плиз, как быть с этой фигней /sbin/iptables -A OUTPUT -i lo >>-j ACCEPT >>iptables v1.2.7a: Can't use -i with OUTPUT >так ты для цепочки OUTPUT (выход) задаешь входящий (!) интерфейс. >ес-сно она тебя не понимает. я хочу настроить неограниченный трафик через интерфейс Loopback. В ipchains это делалось так: ipchains -A input -i lo -j ACCEPT ipchains -A output -i lo -j ACCEPT в iptables я не понимаю хитрости. >>и почему при вводе команды iptables -L -v не показывается к каким >>интерфейсам относятся цепочки... в ipchains в этом плане все понятней было >показывается! колонки in и out вот здесь сорри. не внимательность. Еще вопросик один. Chain INPUT (policy ACCEPT) target     prot opt source               destination RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere Chain FORWARD (policy ACCEPT) target     prot opt source               destination RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere Chain OUTPUT (policy ACCEPT) target     prot opt source               destination Chain RH-Lokkit-0-50-INPUT (2 references) принадлежность цепочки Chain RH-Lokkit-0-50-INPUT можно объяснить? в принципе понятно, но не понятно зачем. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iptables"
	Сообщение от Michael on 16-Окт-03, 17:21  (MSK)
	>я хочу настроить неограниченный трафик через интерфейс Loopback. В ipchains это делалось >так: >ipchains -A input -i lo -j ACCEPT >ipchains -A output -i lo -j ACCEPT попробуй так: iptables A INPUT -i lo -j ACCEPT iptables A OUTPUT -o lo -j ACCEPT >Chain RH-Lokkit-0-50-INPUT (2 references) > >принадлежность цепочки Chain RH-Lokkit-0-50-INPUT можно объяснить? в принципе понятно, но не понятно >зачем. :) тут не подскажу. эту цепочку Red Hat создает при инсталляции. я ее не использовал, а все правила генерил с нуля.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "iptables"
	Сообщение от Macknar on 16-Окт-03, 17:26  (MSK)
	>попробуй так: >iptables A INPUT -i lo -j ACCEPT >iptables A OUTPUT -o lo -j ACCEPT так лучше :) >>Chain RH-Lokkit-0-50-INPUT (2 references) >тут не подскажу. >эту цепочку Red Hat создает при инсталляции. я ее не использовал, а >все правила генерил с нуля. вот и я думаю убить ее и с нуля все сделать. намного понятней и правильней будет. в общем, сенкс большущий :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.