URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 3755
[ Назад ]

Исходное сообщение
"Помогите c iptables"
Отправлено worsvch , 26-Янв-12 18:37

Начал изучать iptables,
написал следующие правила:
-A RH-Firewall-1-INPUT -p ICMP --icmp-type any -j DROP
-A RH-Firewall-1-OUTPUT -p ICMP --icmp-type any -j DROP
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j DROP
-A RH-Firewall-1-OUTPUT -p tcp -m tcp --dport 80 -j DROP
Пингую с другой машины, пинг идет
Захожу на сайт этой машины, заходит
Хотя я так понимаю пинговать и заходить на сайт с другой машины не должен.
Почему так?

Содержание

Помогите c iptables,cat84, 00:00 , 27-Янв-12

Сообщения в этом обсуждении

"Помогите c iptables"
Отправлено cat84 , 27-Янв-12 00:00

> -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 80 -j DROP
> Почему так?
кроме цепочки RH-Firewall ведь есть и другие ?
Посмотрите, что дает вывод iptables -nvL. Наверняка у цепочки INPUT default policy стоит ACCETP