[Comm] Помогите разобраться c iptables

[Sergey Vlasov]

On Thu, Mar 09, 2006 at 04:01:34PM +0300, Anatoliy Lisjutin wrote:
> Почему то у меня всегда так получается , что после после запуска скрипта 
> первым стоит такое правило , которое все разрешает, хотя такого в скрипте 
> нет.  Самую первую строчку-правило с ACCEPT.
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
[...]
> 
> При этом перед началом записи правил стоит:
> 
> $IPTABLES -F
> # Remove any existing user-defined chains.
> $IPTABLES -X
> # Set the default policy of the filter to deny.
> $IPTABLES -P INPUT DROP
> $IPTABLES -P OUTPUT DROP
> $IPTABLES -P FORWARD DROP
> 
> Откуда же все разрешающий ACCEPT берется?

Смотрите вывод с опцией -v - без неё правила показываются не полностью, и,
например, фильтр по имени интерфейса оказывается просто не виден.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20060309/1e95a887/attachment-0003.bin>