Почему DNS пакеты не пролазят с этим правилом?

0

2

-A OUTPUT -o eth0 -j DROP
-A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT

host ya.ru ноль реакции.

Ссылка

←	vmware workstation Автоматическое создания снимков

ssh Connection closed by....

→

Потому-что подпадают под первое правило.

edigaryev ★★★★★
(07.04.15 14:53:17 MSK)

Ответ на: комментарий от edigaryev 07.04.15 14:53:17 MSK

Второе же добавляет исключение?

steemandlinux ★★★★★
(07.04.15 14:57:47 MSK) автор топика

Ответ на: комментарий от steemandlinux 07.04.15 14:57:47 MSK

Почитай вот это.

edigaryev ★★★★★
(07.04.15 15:01:20 MSK)

Ответ на: комментарий от edigaryev 07.04.15 15:01:20 MSK

root@:/home/user# iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
root@:/home/user# iptables -P OUTPUT DROP
root@:/home/user# host ya.ru
;; connection timed out; no servers could be reached

А в чем юмор?

steemandlinux ★★★★★
(07.04.15 15:15:17 MSK) автор топика

Ответ на: комментарий от edigaryev 07.04.15 15:01:20 MSK

Тьфу, теперь понял, я локалхост закрыл.

steemandlinux ★★★★★
(07.04.15 15:16:35 MSK) автор топика

Ссылка

Ответ на: комментарий от steemandlinux 07.04.15 14:57:47 MSK

ты думаешь просто так все правила называются цепочкой, если пакет попадает под первое правило то на остальные оно не идет.

CHIPOK ★★★
(07.04.15 15:22:52 MSK)

Ответ на: комментарий от steemandlinux 07.04.15 15:15:17 MSK

а ты старую цепочку затер?

CHIPOK ★★★
(07.04.15 15:23:33 MSK)

Ссылка

Ответ на: комментарий от CHIPOK 07.04.15 15:22:52 MSK

А точно, я привык что junos сам подставляет глобальное правило вниз :)

steemandlinux ★★★★★
(07.04.15 15:28:12 MSK) автор топика

Ответ на: комментарий от steemandlinux 07.04.15 15:28:12 MSK

можешь просто сделать:

-I OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT

а нафига ты загружаешь явно UDP критерий?

CHIPOK ★★★
(08.04.15 08:12:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	vmware workstation Автоматическое создания снимков

Admin

ssh Connection closed by....

→

Похожие темы