iptables INPUT и исходящий трафик

0

1

Всем привет. )
Не могу понять почему при таких правилах блочится локальный трафик в мир.
Т.е. если на этой машине запускаю apt-get update - то ничего не происходит, а если убрать два последних правила(7 и 8), то все начинает работать.
Подскажиnе, где тут ошибка?
Спасибо.

Chain INPUT (policy ACCEPT 5092 packets, 1010K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1    21038 3273K f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22
2      194 14947 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3     2375  209K ACCEPT     tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
4      373 15150 ACCEPT     icmp --  br0    *       0.0.0.0/0            0.0.0.0/0           
5    11262 4078K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53
6      192 51397 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:53
7      113  6752 DROP       tcp  --  br0    *       0.0.0.0/0            0.0.0.0/0           
8       16  1293 DROP       udp  --  br0    *       0.0.0.0/0            0.0.0.0/0

Ссылка

←	Почему ping видит хост, а telnet - нет?

Wireguard проблемы с LAN

→

Показывайте полные настройки.
ip a
ip r s table all
brctl show

anc ★★★★★
(14.02.20 22:25:34 MSK)

Ссылка

А лучше iptables-save

infomeh ★★
(14.02.20 22:32:34 MSK)

Ответ на: комментарий от infomeh 14.02.20 22:32:34 MSK

Согласен.
И ещё забыл
ip ru s
С учетом бриджа может многое быть.

anc ★★★★★
(14.02.20 22:49:04 MSK)

Ответ на: комментарий от anc 14.02.20 22:49:04 MSK

Не вопрос.

Тут не влезло(LOR ругается на размер мессаги)

будет тут

P.S. Сори что так много.

denisE ★
(14.02.20 22:59:15 MSK) автор топика

Ответ на: комментарий от denisE 14.02.20 22:59:15 MSK

Дядя вы издеваетесь? Начиная с того что марк проходит до таблицы local (да main тоже) Закачивая дикой простыней (в которой куча правил с not !) которую сейчас изучать как минимум лениво. То что вы описали в топике это выдранное из целой кучи правил. Раз вы их создали, сами и разбирайтесь. Ну или кому-то будет не лениво, тогда ответят.
А так (в небо), у вас похоже традиционный multihome получаеться, поэтому под правило с RELATED,ESTABLISHED и не попадает, записи можете сами посмотреть в conntrack -L

anc ★★★★★
(14.02.20 23:35:23 MSK)
Последнее исправление: anc 14.02.20 23:47:34 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Почему ping видит хост, а telnet - нет?

Admin

Wireguard проблемы с LAN

→

Похожие темы