Автор Тема: iptables -m (Прочитано 685 раз)

zx400bx2 · « : 15 Декабря 2009, 16:20:05 »

Версия iptables 1.4.4

Добавляю правила:

iptables -P INPUT DROP

Сети не вижу, естественно.
Добавляю правило

Код: [Выделить]

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Сразу вижу всю сеть и интернет. По идеи не должно такого быть

Без этого правила при iptables -L долго выводится цепочку правил (хотя доступ к ns серверу прописан) и к разрешенным web серверам долго коннектится браузер.

Это правило должно пропускать пакеты уже с установленных соединений. А не с New

Код: [Выделить]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

AnrDaemon · « **Ответ #1 :** 15 Декабря 2009, 23:44:27 »

Прежде чем пропустить уже установленные соединения, они должны быть установлены для начала.
Где логика?

zx400bx2 · « **Ответ #2 :** 16 Декабря 2009, 17:56:05 »

Спс... запарился, все верно. Все уже работает как нужно. Дзенкую

Форум русскоязычного сообщества Ubuntu

Автор Тема: iptables -m (Прочитано 685 раз)

zx400bx2

iptables -m

AnrDaemon

Re: iptables -m

zx400bx2

Re: iptables -m