Здравствуйте. Объясните пожалуйста: почему при таких настройках iptables у меня открываются веб-сайты?
gor@comp1:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp dpt:domain
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spts:32768:61000
ACCEPT udp -- anywhere anywhere udp spts:32768:61000
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp spt:domain
ACCEPT udp -- anywhere anywhere udp spt:domain
Т.е. я думал, что на моем компьютере нужно открыть 80 и 443 порты для исходящих пакетов. Но почему в цепочке OUTPUT достаточно открыть дипазон 32768-61000? По моей логике, ведь я обращаюсь по 80-му или 443-му портам..
И еще. Я установил qemu вместе с сетевым подключением nat. Каким образом мне настраивать фаервол, что бы разрешать или запрещать виртуальным машинам доступ в Интернет или мою локальную сеть? Спасибо.
ТС не появлялся на Форуме более полугода по состоянию на 14/07/2019 (последняя явка: 30/10/2016). Модератором раздела принято решение закрыть тему.
--zg_nico
Тема: Почему у меня отерываются веб-сайт (iptables)? (Прочитано 669 раз)
