FastNetMon

Tuesday 15 December 2009

iptables default policy

Кроме как политики явного отбоя всего трафика через DROP в iptables есть очень интересный механизм, который позволяет задавать для цепочек стандартное правило.

Выглядит это так:

iptables -L
Chain INPUT (policy DROP)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Как можн о увидеть, стандартная политика для INPUT и FORWARD - DROP. Что приводит к отбою всего трафика. Как же в таком случае разрешить входящий трафик?

Легко:

iptables -P INPUT ACCEPT


После этого цепочка INPUT примет вид:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


И сеть заработает :)
Posted by at
Теги:

No comments :

Post a Comment

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )