iptables, REJECT

0

0

Почему работает

iptables -P INPUT DROP

и не работает

iptables -P INPUT REJECT

Сама цель REJECT есть, в других правилах срабатывает.

Ссылка

←	Не перегружается.

ettercap: видно траффик только в одну сторону

→

Такое чувство, что это фича iptables: policy target может быть только accept и drop

anonymous
(30.10.06 20:53:09 MSK)

Ответ на: комментарий от anonymous 30.10.06 20:53:09 MSK

боюсь вас разачеровать, но 'функция' REJECT включается в ядре :] а вот DROP/ACCEPT включения в ядре не требует ;]

galchyonok ★★
(30.10.06 21:07:05 MSK)

Ответ на: комментарий от galchyonok 30.10.06 21:07:05 MSK

> боюсь вас разачеровать, но 'функция' REJECT включается в ядре :] а вот DROP/ACCEPT включения в ядре не требует ;]

Какая связь? Вкомпилили REJECT монолитно в ядро, оно всё равно только DROP и ACCEPT разрешает для policy.

anonymous
(30.10.06 21:14:59 MSK)

Ссылка

Ответ на: комментарий от galchyonok 30.10.06 21:07:05 MSK

>боюсь вас разачеровать, но 'функция' REJECT включается в ядре :] а вот DROP/ACCEPT включения в ядре не требует ;]

В свою очередь, разочарою тебя :) Анонимус прав - если надо именно REJECT, то надо делать ... -P FORWARD -j DROP и в конце списка правил ... -A FORWARD -j DROP.

http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Command -P, --policy

This command tells the kernel to set a specified default target, or policy, on a chain. All packets that don't match any rule will then be forced to use the policy of the chain. Legal targets are DROP and ACCEPT

fagot ★★★★★
(30.10.06 21:25:13 MSK)