[Comm] Помогите разобраться c iptables

Чт Мар 9 16:34:55 MSK 2006

В сообщении от Четверг 09 Март 2006 16:26 Шенцев Алексей Владимирович 
написал(a):
> В сообщении от 9 марта 2006 16:01 Anatoliy Lisjutin написал(a):
> > Здравствуйте!
>
> Привет.
>
> > Почему то у меня всегда так получается , что после после запуска
> > скрипта первым стоит такое правило , которое все разрешает, хотя
> > такого в скрипте нет.  Самую первую строчку-правило с ACCEPT.
> > Chain INPUT (policy DROP)
> > target     prot opt source               destination
> > ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
>
> <skip>
> Ы\Ты случаем webmin не используешь? А то он на такие фокусы способен.

Нет.
Правильный ответ был From: Sergey Vlasov <vsu на altlinux.ru>
"Смотрите вывод с опцией -v - без неё правила показываются не полностью, и,
например, фильтр по имени интерфейса оказывается просто не виден."
Спасибо.
Вот как это выглядит :
[root на guides sysconfig]# iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               
destination
  138 11766 ACCEPT     all  --  lo     any     anywhere             
anywhere
    0     0 DROP       all  --  any    any     212.34.41.46         
anywhere
    0     0 DROP       all  --  any    any     10.0.0.0/8           
anywhere
    0     0 DROP       all  --  any    any     172.16.0.0/12        
anywhere
    0     0 DROP       all  --  any    any     192.168.0.0/16       
anywhere
    0     0 DROP       all  --  any    any     255.255.255.255      
anywhere
И все становится на свои места.
Действительно, это разрешение дляинтерфейса  lo. А я испужался ;)

-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox на rgantd.ru