On Thu, Mar 09, 2006 at 04:01:34PM +0300, Anatoliy Lisjutin wrote:
> Почему то у меня всегда так получается , что после после запуска скрипта 
> первым стоит такое правило , которое все разрешает, хотя такого в скрипте 
> нет.  Самую первую строчку-правило с ACCEPT.
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
[...]
> 
> При этом перед началом записи правил стоит:
> 
> $IPTABLES -F
> # Remove any existing user-defined chains.
> $IPTABLES -X
> # Set the default policy of the filter to deny.
> $IPTABLES -P INPUT DROP
> $IPTABLES -P OUTPUT DROP
> $IPTABLES -P FORWARD DROP
> 
> Откуда же все разрешающий ACCEPT берется?

Смотрите вывод с опцией -v - без неё правила показываются не полностью, и,
например, фильтр по имени интерфейса оказывается просто не виден.