История изменений
Исправление Tanger, (текущая версия) :
iptables -P FORWARD DROP
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
Так политику задаешь для FORWARD, а разрешаешь для INPUT? И не работает?
Создан Мост br0
Ты хочешь резать трафик который идёт в мосте?
Тогда тебе нужен ebtables или установить флаг net.bridge.bridge-nf-call-iptables=1 в sysctl.
Исходная версия Tanger, :
iptables -P FORWARD DROP \ iptables -A INPUT -p tcp –dport 80 -j ACCEPT
Так политику задаешь для FORWARD, а разрешаешь для INPUT? И не работает?
Создан Мост br0
Ты хочешь резать трафик который идёт в мосте?
Тогда тебе нужен ebtables или установить флаг net.bridge.bridge-nf-call-iptables=1 в sysctl.