Главная » Форум » Gentoo Linux » Системное администрирование

iptables

zakharru 26 июля, 2006 - 16:04

Добрый день
Подскажите почему без -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
не хочет работать
ACCEPT udp -- localhost localhost udp dpt:domain
ACCEPT tcp -- 172.16.0.0/24 172.16.0.1 tcp dpt:3128

а так работает
ACCEPT udp -- localhost localhost udp dpt:domain
ACCEPT tcp -- 172.16.0.0/24 172.16.0.1 tcp dpt:3128
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

‹ udev не грузится с ldap авторизацией [SOLVED] apache2 pid ›
»

Насколько

Автор wi, дата создания 27 июля, 2006 - 15:46.

Насколько помню, таблица обрабатывается сверху вниз до попадания пакета под какое либо правило. После этого проверка прекращается. Последнее правило насколько я понял разрешает все всем. Поэтому и работает. Имхо смысла большого в этом нет, потому как в Вашем случае пакет все одно проходит (запрещающих правил сверху нет=> любой пакет дойдет до конца).

»

в данном

Автор Shadow (не зарегистрирован), дата создания 30 июля, 2006 - 10:40.

в данном формате записи правил я гораздо сложнее воспринимаю информацию, но если не ошибаюсь, то остальными правилами разрешаются только пакеты в одном направлении, а последнее правило разрешает все пакеты, принадлежащие установленным соединениям, т.е. в т.ч. идущие в обратном направлении.

PS. можно попросить дальше выкладывать правила в виде команды для iptables ?

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".