История изменений
Исправление firkax, (текущая версия) :
Доброго времени суток
Не пиши так, эту фразу используют только слабоумные.
iptables - убунта игнорирует их?
iptables работают в ядре, убунту никак не может повлиять на их работоспособность
После --destination-port 80 -j DROP вроде как пакеты на интерфейсе должны дропаться? Но они продолжают быть доступны.
Всё верно, указанное тобой правило входящие через сетевуху enp195s0 пакеты с протоколом tcp и портом назначения 80 будет дропать. Если конечно, раньше него в списке не будет другое правило, которое их разрешил.
Если ты проверял телнетом с того же локалхоста - то это правило на него никак не влияет, ведь он не шлёт никакие пакеты через сетевуху. Чтобы заблокировать локальный телнет, надо указывать -i lo.
Исходная версия firkax, :
Доброго времени суток
Не пиши так, эту фразу используют только слабоумные.
iptables - убунта игнорирует их?
iptables работают в ядре, убунту никак не может повлиять на их работоспособность
После --destination-port 80 -j DROP вроде как пакеты на интерфейсе должны дропаться? Но они продолжают быть доступны.
Всё верно, указанное тобой правило входящие через сетевуху enp195s0 пакеты с протоколом tcp и портом назначения 80 будет дропать. Если конечно, раньше него в списке не будет другое правило, которое их разрешил.
Если ты проверял телнетом с того же локалхоста - то это правило на него никак не влияет. Чтобы заблокировать локальный телнет, надо указывать -i lo.