iptables -i lo

0

0

Нужно запретить все INPUT и открыть для loopback:
iptables -P INPUT DROP
iptables -A INPUT -i -lo -j ACCEPT

ping до 127.0.0.1 не идет...
может что-то забыл?

Ссылка

←	Учет трафика.

Как предотвратить запуск milter'а

→

iptables -A INPUT -i lo -j ACCEPT

найди разницу

SANTA_CLAUS ★★
(20.01.09 09:07:38 MSK)

Ссылка

а что в OUTPUT?

покажи iptables -L -v -n

chocholl ★★
(20.01.09 09:40:34 MSK)

Ответ на: комментарий от chocholl 20.01.09 09:40:34 MSK

Ну если судить только по этим правилам что были указаны, OUTPUT трогать даже ненадо.
Проблема с указанием имени интерфейса как -lo. Iptables такое кушает, но и как понятно правило это не будет распространяться на интерфейс lo.

SANTA_CLAUS ★★
(20.01.09 10:08:43 MSK)

Ответ на: комментарий от SANTA_CLAUS 20.01.09 10:08:43 MSK

у!, шайтан глазастый )

chocholl ★★
(20.01.09 10:53:29 MSK)

Ссылка

Ответ на: комментарий от SANTA_CLAUS 20.01.09 10:08:43 MSK

блин блинский, точно...

lioncub ★★
(20.01.09 10:59:52 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Учет трафика.

Admin

Как предотвратить запуск milter'а

→

Похожие темы