форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"iptables не сбрасывает правила"

Сообщение от Nib (ok) on 04-Фев-09, 13:01

Добрый день. Сейчас начал разбираться с iptables и возникла проблема. Делаю следующее: # iptables -F INPUT # iptables -F OUTPUT # iptables -F FORWARD # iptables -A INPUT -p tcp --dport 22 -j ACCEPT # iptables -P INPUT DROP # iptables -P OUTPUT DROP # iptables -P FORWARD DROP Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется все. Подскажите что я делаю не правильно. Заранее спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables не сбрасывает правила"

Сообщение от ai (??) on 04-Фев-09, 13:18

>[оверквотинг удален] ># iptables -F INPUT ># iptables -F OUTPUT ># iptables -F FORWARD ># iptables -A INPUT -p tcp --dport 22 -j ACCEPT ># iptables -P INPUT DROP ># iptables -P OUTPUT DROP ># iptables -P FORWARD DROP >Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики >по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется >все. Подскажите что я делаю не правильно. Заранее спасибо.     $ipt -F     $ipt -X     $ipt -Z     for table in filter nat mangle     do     $ipt -t $table -F # flush     $ipt -t $table -X # delete     $ipt -t $table -Z # zero     done     $ipt -P FORWARD ACCEPT     $ipt -P INPUT   ACCEPT     $ipt -P OUTPUT  ACCEPT     eend $?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables не сбрасывает правила"

Сообщение от angra (ok) on 05-Фев-09, 02:50

Ну это как бы очевидно даже если iptables не изучал, команда -F сбрасывает правила(то что добавляется с -A и -I), а команда -P устанавливает политики по умолчанию. Даже не представляю что вы ожидали увидеть. Неужели пустую политику? И что она должна была делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables не сбрасывает правила"

Сообщение от bys76ru on 06-Фев-09, 10:24

>[оверквотинг удален] ># iptables -F INPUT ># iptables -F OUTPUT ># iptables -F FORWARD ># iptables -A INPUT -p tcp --dport 22 -j ACCEPT ># iptables -P INPUT DROP ># iptables -P OUTPUT DROP ># iptables -P FORWARD DROP >Все работает, правила применяются. Хочу сбросить все командой iptables -F. Но политики >по умолчанию не сбрасываются, в результате (я подключен по ssh) блокируется >все. Подскажите что я делаю не правильно. Заранее спасибо. Некорректный синтаксис Если надо временно заблокировать цепочки то вместо -P INPUT DROP надо писать -A INPUT -j DROP и т. д. А вообще-то поищите на сайте примеры написания цепочек

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables не сбрасывает правила"
	Сообщение от angra (ok) on 06-Фев-09, 11:01
	Не порите чушь и не давайте вредных советов.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "iptables не сбрасывает правила"
	Сообщение от Gennadi (??) on 06-Фев-09, 17:59
	> ================================== #!/bin/bash # # Таблицу очистить iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X ==================================
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]