Извиняюсь за глупый вопрос, просто с настройкой межсетевого экрана дела никогда не имел. Имеется виртуальная машина в корпоративной сети, на ней установлены специфичные для нескольких разработчиков вещи, один из этих разработчиков я :) что и объясняет мои пробелы в знаниях администрирования. На машинке установлен Debian Lenny.
Пытаюсь настроить следующим образом
# все запрещаю
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP
# разрешаю разные подключения через localhost
iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
iptables -A OUTPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -o lo -j ACCEPT
# установка/обновлени программ
iptables -A INPUT -s <избранный IP 1> -j ACCEPT
iptables -A OUTPUT -s <избранный IP 1> -j ACCEPT
# разрешаю доступ избранным
iptables -A INPUT -s <избранный IP 1> -j ACCEPT
iptables -A OUTPUT -s <избранный IP 1> -j ACCEPT
iptables -A FORWARD -s <избранный IP 1> -j ACCEPT
iptables -A INPUT -s <избранный IP 2> -j ACCEPT
iptables -A OUTPUT -s <избранный IP 2> -j ACCEPT
iptables -A FORWARD -s <избранный IP 2> -j ACCEPT
Так вот, после этого избранные не могут подключиться. Что здесь не так понять не могу.
И еще, пока писал сообщение, вспомни что и устанавливать/обновлять ПО придется. Это должно выглядеть так?
iptables -A OUTPUT -s mirror.yandex.ru -j ACCEPT
Заранее спасибо за помощь.
