Настройка iptables

0

1

Не работает правило: /sbin/iptables -A INPUT -i $INET_IFACE -p tcp --dport 901 -j DROP, причем, если прописываю: /sbin/iptables -A INPUT -d $INET_IP -p tcp --dport 901 -j DROP, то порт 901 закрывается. Подскажите пожалуйста в чем проблема. OS - Debian 7.4

Ссылка

←	Видео сервер. Отключить кеширование

SQUID не применяет новые IP (acl)

→

может есть другое правило ?
покажи весь иптэйбл

dada ★★★★★
(19.02.14 09:13:04 MSK)

Ссылка

2 варианта:

1) Ранее по цепочке стоит правило, которое не дает дойти до этого правила. Либо разрешает тот же порт, либо разрешает всё на интерфейсе и т.п.

2) $INET_IFACE не соотв. входящему интерфейсу, через который проверяется потом (уж не локально ли проверяете?).

nstorm ★
(19.02.14 10:16:41 MSK)

Ссылка

iptables-save сюда, без него тут нечего делать

anonymous
(19.02.14 10:19:34 MSK)

Ссылка

спасибо всем, разобрался, в папке if-pre-up.d сохранился save файл.

sergey1976
(19.02.14 11:47:31 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Видео сервер. Отключить кеширование

SQUID не применяет новые IP (acl)

→