LINUX.ORG.RU

История изменений

Исправление log4tmp, (текущая версия) :

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo ! -s 127.0.0.1 -j DROP
iptables -A OUTPUT -o lo ! -d 127.0.0.1 -j DROP

3 и 4 не отработают

iptables -A INPUT -p tcp --dport 53 -j DROP #Блокируем вход. соединения на 53 порт для тсп
iptables -A INPUT -p udp --dport 53 -j DROP #Блокируем вход. соединения на 53 порт для удп
iptables -A INPUT -p tcp --dport 5353 -j DROP #Блокируем вход. соединения на 5353 порт для тсп
iptables -A INPUT -p udp --dport 5353 -j DROP #Блокируем вход. соединения на 5353 порт для удп

Зачем? У тебя и так политика drop на input

iptables -A INPUT -s 10.0.0.0/8 -j DROP

Опять-же блокируется политикой.

Что ты в итоге получить-то хотел?

Исходная версия Deleted, :

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo ! -s 127.0.0.1 -j DROP
iptables -A OUTPUT -o lo ! -d 127.0.0.1 -j DROP

3 и 4 не отработают

iptables -A INPUT -p tcp --dport 53 -j DROP #Блокируем вход. соединения на 53 порт для тсп
iptables -A INPUT -p udp --dport 53 -j DROP #Блокируем вход. соединения на 53 порт для удп
iptables -A INPUT -p tcp --dport 5353 -j DROP #Блокируем вход. соединения на 5353 порт для тсп
iptables -A INPUT -p udp --dport 5353 -j DROP #Блокируем вход. соединения на 5353 порт для удп

Зачем? У тебя и так политика drop на input

iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A OUTPUT -d 10.0.0.0/8 -j DROP

Опять-же блокируется политикой.

Что ты в итоге получить-то хотел?