Почему пингуется?

iptables, ping, policy

0

4

Привет всем!

Вот написал такие правила, которые устанавливают политку по умолчанию на все «Запрет»:

#!/bin/sh

iptables -F

iptables -X

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

Далее. На компе стоит «Виртуалбокс». На нем Винда 7. Захожу в нее (в «Центр управления сетью»). ПОлучаю такие данные: Шлюз по умолчанию IPv4 10.0.2.2 DHCP 10.0.2.2 DNS-сервер 10.0.2.3

С Виртуалбокса (с Винды) пингую себя (10.0.2.2(пробовал и 2.3)) - получаю ответы. Почему? Трафик должен резаться и получать я ничего не должен.

Подскажите, почему так?

Ссылка

←	Nas4Free установка ACL

Xubuntu. Где находятся ярлыки области уведомлений?

→

Вот написал такие правила, которые устанавливают политку по умолчанию на все «Запрет»

1. Встречный вопрос немного в сторону... Написать-то написали, а применили?

2. попробуйте явно указать протокол icmp (для ping)

Belen ★★
(16.12.15 16:00:51 MSK)
Последнее исправление: Belen 16.12.15 16:01:55 MSK (всего исправлений: 1)

Ответ на: комментарий от Belen 16.12.15 16:00:51 MSK

Спасибо, что ответили.

Применил, конечно. В св-вах «Сети» «Виртуалбокса» поставил «Бридж»(стоял «НАТ») - такая же история. Просто интересно, почему так, ведь все должно резаться. В том числе и пинг, т.е. я должен был получить сообщение, что «Недоступно».

Alexagn
(16.12.15 16:09:08 MSK) автор топика

Ответ на: комментарий от Alexagn 16.12.15 16:09:08 MSK

А попробуйте-ка вместо -P использовать -I

Оно так надежнее будет :-)

Только не удаленно

Belen ★★
(16.12.15 16:11:58 MSK)
Последнее исправление: Belen 16.12.15 16:12:20 MSK (всего исправлений: 1)

Ссылка

У тебя сеть как настроена?

Radjah ★★★★★
(16.12.15 16:26:38 MSK)

Потому, что у втртулкоробки сеть немного нестандартна

~~no-dashi~~ ★★★★★
(16.12.15 16:38:35 MSK)

Ссылка

Ответ на: комментарий от Radjah 16.12.15 16:26:38 MSK

Да все просто - провод от провайдера в ноуте, данные получаю по dhcp. На ноуте стоит «Убунту», на нее поставил «ВиртуалБокс»

Alexagn
(16.12.15 16:38:56 MSK) автор топика

Ответ на: комментарий от Alexagn 16.12.15 16:38:56 MSK

Тогда ставь тип подключения мост и блокируй свои пинги на роутере.

Radjah ★★★★★
(16.12.15 18:52:48 MSK)

Ссылка

Виртуалка при запуске может вставлять свои правила.
Нужно смотреть на картину в целом:

iptables-save; ip6tables-save

ArcFi ★
(17.12.15 03:33:42 MSK)

Ссылка

Потому что тип сети NAT, и весь сетевой трафик виртуалбокс разруливает сам без участия ядра хостовой машины.

Deleted
(17.12.15 06:24:49 MSK)

Ответ на: комментарий от Deleted 17.12.15 06:24:49 MSK

Потому что тип сети NAT
св-вах «Сети» «Виртуалбокса» поставил «Бридж»(стоял «НАТ») - такая же история

Чукча не читатель?

~~Valkeru~~ ★★★★
(17.12.15 08:38:32 MSK)

Ответ на: комментарий от Valkeru 17.12.15 08:38:32 MSK

Во-первых, ТС спрашивал _почему_ у него проходят пинги в такой конфигурации, на что и я ответил. Почему после изменения типа сети пинги все еще проходят - вообще другой вопрос.

Во-вторых, из вышесказанного следует, что из нас двоих чукча явно не я.

Deleted
(19.12.15 17:30:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nas4Free установка ACL

General

Xubuntu. Где находятся ярлыки области уведомлений?

→

Похожие темы