Привет всем!
Кусочек кода:
Код:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p TCP --dport 30000:61000 -j ACCEPT
iptables -A INPUT -p UDP --dport 30000:61000 -j ACCEPT
iptables -A OUTPUT -p TCP --sport 30000:61000 -j ACCEPT
iptables -A OUTPUT -p UDP --sport 30000:61000 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Раньше еще было правило для входящих подключений на 53 порт (разрешало, если порт назначения был 53). Самое интересное, когда запускаю скрипт и смотрю вывод etherape, показывает, что на 53 порту есть передача данных (входящие и исходящие). Вывод etherape:
Код:
protocol | port | inst traffic | accum traffic | avg size | last head | packets
domain | 53 | 1.16KBps | 150 kb | 179 bytes | 2" ago | 1000
Вывод sudo iptables -L:
Код:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:30000:61000
ACCEPT udp -- anywhere anywhere udp dpts:30000:61000
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spts:30000:61000
ACCEPT udp -- anywhere anywhere udp spts:30000:61000
ACCEPT all -- anywhere anywhere
Кто в курсе? Почему так? По идее, трафик должен "дропаться" и не должно быть инета, но все работает и на 53 порт отлично идут пакеты, не смотря на то, что по идее этого быть не должно. Может, на компе руткит какой-то?))) Кто, что думает? Спасибо
Тема: iptables не работает. Что я не так сделал? (Прочитано 680 раз)
