Помогите с iptables закрыть доступ к локалхосту

[AlexAgn]

Привет, друзья!

Пытаюсь, но безуспешно, закрыть доступ к локалхосту из инета. Вот мои правила:

iptables -F
iptables -X
ifconfig eno1 down
ifconfig eno1 hw ether dd:aa:44:55:77:88
ifconfig eno1 up
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo ! -s 127.0.0.1 -j DROP # Блокируем, если источник - не локалка
iptables -A OUTPUT -o lo ! -d 127.0.0.1 -j DROP # Блокируем, если адрес - не локалка
iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A OUTPUT -o eno1 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/8 -j DROP
iptables -A INPUT -i eno1 -m state --state ESTABLISHED,RELATED -j ACCEPT

По идее, при запущенном Апаче, если я введу в адресной строке браузера мой айпи, я не должен получить доступ к серверу. Но выходит наоборот - я вижу главную страничку Апача. Что не так делаю?

Спасибо

[fisher74]

Что не так делаю?

Тестируете не так.

Или объясняете проблему не так. Откуда проверяете доступ? С той же машины которую "защищаете"?

(Нажмите, чтобы показать/скрыть)

такой же вопрос на майлсру - это круть )))

[AlexAgn]

Что не так делаю?

Тестируете не так.

Или объясняете проблему не так. Откуда проверяете доступ? С той же машины которую "защищаете"?

(Нажмите, чтобы показать/скрыть)

такой же вопрос на майлсру - это круть )))

да, такой же - там тоже задал. Тестирую со своей машины, себя же. Правильно или нет?

[fisher74]

Мои вопросы были уточняющими.
А на Ваш вопрос я уже ответил.

[shamsky]

Не понял при чём тут localhost и дефолтная страница апача, может её просто удалить/переместить?

[fisher74]

shamsky, проблема не в апаче, а в настройках файрволла

[Yuriy_Y]

Я один что-то не так понял? Зачем защищать локалхост от доступа с инета?

[fisher74]

Я один что-то не так понял? Зачем защищать локалхост от доступа с инета?

Ну вот такую себе задачу поставил ТС...
Точнее, мне кажется, он в таком виде её для себя понял, а задача-то выглядит на самом деле иначе

[AlexAgn]

Я один что-то не так понял? Зачем защищать локалхост от доступа с инета?

Ну вот такую себе задачу поставил ТС...
Точнее, мне кажется, он в таком виде её для себя понял, а задача-то выглядит на самом деле иначе

Да просто смутил факт, что обратившись к своему айпи из браузера(при таких правилах), увидел страничку Апача. Подумал, что сделал что-то не так.

[fisher74]

подумал правильно, но не то.

[samuray0127]

AlexAgn, Извини конечно, но кажется тебе намекают , что нельзя проверять себя "из вне" , находясь внутри.

[AlexAgn]

AlexAgn, Извини конечно, но кажется тебе намекают , что нельзя проверять себя "из вне" , находясь внутри.

Да я понял. Всем спасибо за участие