ошибки на lo интерфейсе

[AnrDaemon]

127.0.0.1 при нормальной настройке не может прийти с внешнего интерфейса.
Вывод - у вас настройка не нормальная. Либо вы кончаете ломаться и показываете правила, либо кончаете флудить и туму закрываем как неудавшуюся попытку троллинга.

[kobaltd]

 
Ребят эта ветка ечсо решает проблему "битых" пакетов на lo
или уже превратилась в развод автора на Супер-Пуспер конфиг iptables

ЕСЧО РАЗ, КАК ДЛЯ БЛОНДИНОК, ЗАГЛАВНЫМИ БУКВАМИ - ОШИБКИ НА ИНТЕРФЕЙСЕ НИКОЕМ ОБРАЗОМ НЕ МОГУТ БЫТЬ СВЯЗАНЫ С ПРАВИЛАМИ В IPTABLES Т.К. ПАКЕТЫ НЕДОХОДЯТ ДО НЕГО - ОНИ ERROR И ОТБРАСЫВАЮТЬСЯ НА УРОВНЕ КОРЕКЦИИ ОШИБОК ИНТЕРФЕЙСОМ.

true админов, которые могут доказать обратное, просьба выложить пример правила для iptables которое сомежет накрутить счетчик RX/TX errors/dropped/overruns/т.д.

[coolman]

спецов походу нету, что бы внятно ответить по существу.

кстати на ло пропали проблемы появились здесь:
eth0  dropped:56954 но тут уже понятно, нужно в правилах смотреть.

[AnrDaemon]

true админов, которые могут доказать обратное, просьба выложить пример правила для iptables которое сомежет накрутить счетчик RX/TX errors/dropped/overruns/т.д.

Любое правило с -j DROP будет давать накрутку "dropped: XXXX".
Таки думай, что пишешь.

кстати на ло пропали проблемы появились здесь:
eth0  dropped:56954 но тут уже понятно, нужно в правилах смотреть.

Это НЕ ошибки работы интерфейса. Это отброшенные пакеты.

[Schneider]

господа, удивляет рассуждение при незнании предмета.
читайте классику
при политике по умолчанию DROP должны быть такие финты как пропуск трафика на LO интерфейс
в том числе и с него же.  
И че топикстартер тупит тоже не понимаю, ясно же ему сказали ошибки Ethernet -это другой слой стека,
к файрволу отношения не имеет. Отделите катлеты от мух.

Любое правило с -j DROP будет давать накрутку "dropped: XXXX".
Таки думай, что пишешь.

грамотей. у меня по ifconfig dropped 0 по всем интерфейсам
а правил с -j DROP хватает. срабатывание правила и сброс пакетов смотрят iptables-save -c
в квадратных скобочках количество пакетов и байт на которых правило сработало и эти счетчики естественно у меня зашкаливают.
А никак не счетчики фактически ethernet протокола