From: Sergey Vlasov <vsu@altlinux.ru> To: ALT Linux Community <community@lists.altlinux.org> Subject: Re: [Comm] Помогите разобраться c iptables Date: Thu, 9 Mar 2006 16:20:02 +0300 Message-ID: <20060309132002.GM2873@master.mivlgu.local> (raw) In-Reply-To: <200603091601.34922.SilverFox@rgantd.ru> [-- Attachment #1: Type: text/plain, Size: 879 bytes --] On Thu, Mar 09, 2006 at 04:01:34PM +0300, Anatoliy Lisjutin wrote: > Почему то у меня всегда так получается , что после после запуска скрипта > первым стоит такое правило , которое все разрешает, хотя такого в скрипте > нет. Самую первую строчку-правило с ACCEPT. > Chain INPUT (policy DROP) > target prot opt source destination > ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 [...] > > При этом перед началом записи правил стоит: > > $IPTABLES -F > # Remove any existing user-defined chains. > $IPTABLES -X > # Set the default policy of the filter to deny. > $IPTABLES -P INPUT DROP > $IPTABLES -P OUTPUT DROP > $IPTABLES -P FORWARD DROP > > Откуда же все разрешающий ACCEPT берется? Смотрите вывод с опцией -v - без неё правила показываются не полностью, и, например, фильтр по имени интерфейса оказывается просто не виден. [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2006-03-09 13:20 UTC|newest] Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-03-09 13:01 Anatoliy Lisjutin 2006-03-09 13:07 ` Dmitriy L. Kruglikov 2006-03-09 13:23 ` Anatoliy Lisjutin 2006-03-09 13:31 ` Michael Shigorin 2006-03-09 13:36 ` Anatoliy Lisjutin 2006-03-09 13:20 ` Sergey Vlasov [this message] 2006-03-09 13:27 ` Anatoliy Lisjutin 2006-03-09 14:21 ` Dmitriy L. Kruglikov 2006-03-09 18:52 ` Michael Shigorin 2006-03-10 7:20 ` Dmitriy L. Kruglikov 2006-03-10 11:22 ` Michael Shigorin 2006-03-09 13:26 ` Шенцев Алексей Владимирович 2006-03-09 13:34 ` Anatoliy Lisjutin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20060309132002.GM2873@master.mivlgu.local \ --to=vsu@altlinux.ru \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git