 Не работает цепочка OUTPUT в таблице filter,  Yura Lapko, 03-Авг-03, 01:20 [смотреть все]Такая ситуация, есть сервак, юзверя конектяться к нему по впну, и натом их выкидываем наружу. Но вот стал вопрос нужно закрыть некоторые порты а именно 21,80,8080. Т.е. нужно чтобы они на фтп и хттп ходили через прокси, так вот в OUTPUT пишу
iptables -A OUTPUT -p tcp -s 192.168.10.0/32 --dport 80 -j DROP
а оно не режет пакеты :((( в чем беда незнаю.
|
- Не работает цепочка OUTPUT в таблице filter, quality est zest and skill, 15:03 , 03-Авг-03 (1)
Voobshe to luchshe zapretit vse po umolchaniu/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP a POTOM USHE PROPUSKAT CHTO NUJNO PS
CHAIN OUTPUT ACTIVE ON EXIT
PROBING WITH INPUT
- Не работает цепочка OUTPUT в таблице filter, open, 17:22 , 27-Авг-03 (2)
Может я и сам ламер но по моему цепочка OUTPUT используется когда трафик идет к\от сервисам локального компа, а в твоей ситуации по моему нужна цепочка FORWARD.>
>Voobshe to luchshe zapretit vse po umolchaniu
>
>/sbin/iptables -P INPUT DROP
>/sbin/iptables -P OUTPUT DROP
>/sbin/iptables -P FORWARD DROP
>
>a POTOM USHE PROPUSKAT CHTO NUJNO
>
>PS
>CHAIN OUTPUT ACTIVE ON EXIT
>PROBING WITH INPUT
- Не работает цепочка OUTPUT в таблице filter, vitaliych, 18:05 , 27-Авг-03 (4)
>моему нужна цепочка FORWARD. Абсолютно верно:
"В цепочку FORWARD попадают только те пакеты, которые идут на другой хост Вся фильтрация транзитного трафика должна выполняться здесь. Не забывайте, что через эту цепочку проходит траффик в обоих направлениях, обязательно учитывайте это обстоятельство при написании правил фильтрации."
- Не работает цепочка OUTPUT в таблице filter, vitaliych, 17:57 , 27-Авг-03 (3)
|
Версия для распечатки
