форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не работает цепочка OUTPUT в таблице filter"
Сообщение от Yura Lapko on 03-Авг-03, 01:20  (MSK)
Такая ситуация, есть сервак, юзверя конектяться к нему по впну, и натом их выкидываем наружу. Но вот стал вопрос нужно закрыть некоторые порты а именно 21,80,8080. Т.е. нужно чтобы они на фтп и хттп ходили через прокси, так вот в OUTPUT пишу iptables -A OUTPUT -p tcp -s 192.168.10.0/32 --dport 80 -j DROP а оно не режет пакеты :((( в чем беда незнаю.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не работает цепочка OUTPUT в таблице filter"
Сообщение от quality est zest and skill on 03-Авг-03, 15:03  (MSK)
Voobshe to luchshe zapretit vse po  umolchaniu /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP a POTOM USHE PROPUSKAT CHTO NUJNO PS CHAIN OUTPUT ACTIVE ON EXIT PROBING WITH INPUT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не работает цепочка OUTPUT в таблице filter"
	Сообщение от open on 27-Авг-03, 17:22  (MSK)
	Может я и сам ламер но по моему цепочка OUTPUT используется когда трафик идет к\от сервисам локального компа, а в твоей ситуации по моему нужна цепочка FORWARD. > >Voobshe to luchshe zapretit vse po  umolchaniu > >/sbin/iptables -P INPUT DROP >/sbin/iptables -P OUTPUT DROP >/sbin/iptables -P FORWARD DROP > >a POTOM USHE PROPUSKAT CHTO NUJNO > >PS >CHAIN OUTPUT ACTIVE ON EXIT >PROBING WITH INPUT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не работает цепочка OUTPUT в таблице filter"
	Сообщение от vitaliych on 27-Авг-03, 18:05  (MSK)
	>моему нужна цепочка FORWARD. Абсолютно верно: "В цепочку FORWARD попадают только те пакеты, которые идут на другой хост Вся фильтрация транзитного трафика должна выполняться здесь. Не забывайте, что через эту цепочку проходит траффик в обоих направлениях, обязательно учитывайте это обстоятельство при написании правил фильтрации."
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не работает цепочка OUTPUT в таблице filter"
Сообщение от vitaliych on 27-Авг-03, 17:57  (MSK)
>а оно не режет пакеты :((( в чем беда незнаю. Потому что nat отрабатывает до filter. Посмотри здесь доку по iptables - там расписано в каком порядке пакет какие цепочки и таблицы проходит. https://www.opennet.ru/docs/RUS/iptables/index.html#TRAVERSING_OF_TABLES
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.