[Comm] Помогите разобраться c iptables

Чт Мар 9 16:23:29 MSK 2006

В сообщении от Четверг 09 Март 2006 16:07 Dmitriy L. Kruglikov написал(a):
> On Thu, 9 Mar 2006 16:01:34 +0300
>
> Anatoliy Lisjutin wrote:
> > нет.  Самую первую строчку-правило с ACCEPT.
> > Chain INPUT (policy DROP)
>
> А ты попробуй посмотреть командой
> iptables-save
> Там покрасивше будет ...
>
> А скриптик свой построчно проверь ...
> Мануально добавил правило, посмотрел, что из этого вышло ...
> Тогда понятней будет ...

Вот как раз кусок про INPUT , нетутут никакого вседозволяющего ACCEPT от 
всех ко всем
# Generated by iptables-save v1.3.1 on Thu Mar  9 16:16:31 2006
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
[32:1532] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -s 212.34.41.46 -j DROP
[0:0] -A INPUT -s 10.0.0.0/255.0.0.0 -j DROP
[0:0] -A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
[0:0] -A INPUT -s 192.168.0.0/255.255.0.0 -j DROP
[0:0] -A INPUT -s 255.255.255.255 -j DROP

ОТКУДА ТОГДА ОН ПОЯВЛЯЕТСЯ?

-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox на rgantd.ru