URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 36909
[ Назад ]

Исходное сообщение
"цепочка FORWARD"
Отправлено kazak , 05-Ноя-03 14:24

Подскажите плз, пытаюсь строить правила в iptables.
Написал для эксеремента правило: iptables -P FORWARD DROP, то есть ни один
покет не должен проходить через мой бранмауэр, однако пинг с локальной машины (например на www.ya.ru) проходит, инет работает?

Содержание

цепочка FORWARD,open, 14:43 , 05-Ноя-03
цепочка FORWARD,Андрей Лисовский, 14:54 , 05-Ноя-03
- цепочка FORWARD,kazak, 16:34 , 05-Ноя-03
цепочка FORWARD,qezas, 15:07 , 05-Ноя-03
- цепочка FORWARD,kazak, 16:36 , 05-Ноя-03
  - цепочка FORWARD,devnull, 01:44 , 06-Ноя-03

Сообщения в этом обсуждении

"цепочка FORWARD"
Отправлено open , 05-Ноя-03 14:43

Если ты пингуешь с компа, который и есть фаревол, то это нормально, а если продолжаешь пинговать из локалки, то это какая то негуманоидная форма жизни....

"цепочка FORWARD"
Отправлено Андрей Лисовский , 05-Ноя-03 14:54

а iptables запущен? уверен?

"цепочка FORWARD"
Отправлено kazak , 05-Ноя-03 16:34

>а iptables запущен? уверен?
Думаю запущен т.к. если писать iptables INPUT -P DROP, то из локалки я сервак пинговать уже не могу!

"цепочка FORWARD"
Отправлено qezas , 05-Ноя-03 15:07

покажи iptables -L -n

"цепочка FORWARD"
Отправлено kazak , 05-Ноя-03 16:36

>покажи iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy DROP)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

"цепочка FORWARD"
Отправлено devnull , 06-Ноя-03 01:44

может ты пингуешь с firewall'a?
traceroute показывает что проходит через файервол?
route -n что показывает?
топология сети?
ты наверное что-то просто напутал