forum.opennet.ru - "iptables интерфейс обратной петли" (5)

"iptables интерфейс обратной петли"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables интерфейс обратной петли"	+/–
Сообщение от yy78ils (?), 21-Окт-18, 18:31
-P INPUT DROP -P OUTPUT DROP -P FORWARD DROP -N LOGGING -A INPUT -j LOGGING -A OUTPUT -j LOGGING -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 -A LOGGING -j DROP -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT Все локальные пакеты отбрасываются. Почему так происходит?
Ответить \| Правка \| Cообщить модератору

Оглавление

порядок правил имеет значение, .. (?), 18:42 , 21-Окт-18, (1)

Что такое порядок правил , yy78ils (?), 20:06 , 21-Окт-18, (2)

В поисковике google com ответа на этот вопрос не нашлось , ford1813 (ok), 22:36 , 21-Окт-18, (3)
-A INPUT -j DROP-A INPUT -j ACCEPTсовсем не тоже самое что-A INPUT -j ACCEPT-A I, .. (?), 01:50 , 22-Окт-18, (4) +1

gt оверквотинг удален У тебя сначала пакеты попадают в LOGGING, а потом дропаю, WeSTMan (ok), 10:25 , 01-Окт-19, (5)

Сообщения [Сортировка по времени | RSS]

1. "iptables интерфейс обратной петли" +/–

Сообщение от .. (?), 21-Окт-18, 18:42

порядок правил имеет значение

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "iptables интерфейс обратной петли" +/–

Сообщение от yy78ils (?), 21-Окт-18, 20:06

> порядок правил имеет значение
Что такое порядок правил?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "iptables интерфейс обратной петли" +/–

Сообщение от ford1813 (ok), 21-Окт-18, 22:36

>> порядок правил имеет значение
> Что такое порядок правил?
В поисковике google.com ответа на этот вопрос не нашлось?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "iptables интерфейс обратной петли" +1 +/–

Сообщение от .. (?), 22-Окт-18, 01:50

-A INPUT -j DROP
-A INPUT -j ACCEPT
совсем не тоже самое что
-A INPUT -j ACCEPT
-A INPUT -j DROP
если и этой подсказки не достачно - снеси линукс и поставь винду, ибо это не твоё

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "iptables интерфейс обратной петли" +/–

Сообщение от WeSTMan (ok), 01-Окт-19, 10:25

>[оверквотинг удален]
> -N LOGGING
> -A INPUT -j LOGGING
> -A OUTPUT -j LOGGING
> -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level
> 4
> -A LOGGING -j DROP
> -A INPUT -i lo -j ACCEPT
> -A OUTPUT -o lo -j ACCEPT
> Все локальные пакеты отбрасываются.
> Почему так происходит?
У тебя сначала пакеты попадают в LOGGING, а потом дропаются.
Сначала пускай локальный трафик, а потом ставь правило
-N LOGGING
-A INPUT -i lo -j ACCEPT
-A OUTPUT -i lo -j ACCEPT
-A INPUT -j LOGGING
-A OUTPUT -j LOGGING
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
-A LOGGING -j DROP
у тебя в итоге все пакеты будут отброшены, кроме локальных. Пакет не являющимся локальным - пройдет в цепочку LOGGING - зафиксируется в логах и отбросится. Дальше он в систему не пройдет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables интерфейс обратной петли"	+/–
Сообщение от .. (?), 21-Окт-18, 18:42
порядок правил имеет значение
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "iptables интерфейс обратной петли"	+/–
	Сообщение от yy78ils (?), 21-Окт-18, 20:06
	> порядок правил имеет значение Что такое порядок правил?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "iptables интерфейс обратной петли"	+/–
	Сообщение от ford1813 (ok), 21-Окт-18, 22:36
	>> порядок правил имеет значение > Что такое порядок правил? В поисковике google.com ответа на этот вопрос не нашлось?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "iptables интерфейс обратной петли"	+1 +/–
	Сообщение от .. (?), 22-Окт-18, 01:50
	-A INPUT -j DROP -A INPUT -j ACCEPT совсем не тоже самое что -A INPUT -j ACCEPT -A INPUT -j DROP если и этой подсказки не достачно - снеси линукс и поставь винду, ибо это не твоё
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

5. "iptables интерфейс обратной петли"	+/–
Сообщение от WeSTMan (ok), 01-Окт-19, 10:25
>[оверквотинг удален] > -N LOGGING > -A INPUT -j LOGGING > -A OUTPUT -j LOGGING > -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level > 4 > -A LOGGING -j DROP > -A INPUT -i lo -j ACCEPT > -A OUTPUT -o lo -j ACCEPT > Все локальные пакеты отбрасываются. > Почему так происходит? У тебя сначала пакеты попадают в LOGGING, а потом дропаются. Сначала пускай локальный трафик, а потом ставь правило -N LOGGING -A INPUT -i lo -j ACCEPT -A OUTPUT -i lo -j ACCEPT -A INPUT -j LOGGING -A OUTPUT -j LOGGING -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 -A LOGGING -j DROP у тебя в итоге все пакеты будут отброшены, кроме локальных. Пакет не являющимся локальным - пройдет в цепочку LOGGING - зафиксируется в логах и отбросится. Дальше он в систему не пройдет.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору