Xpoint
   [напомнить пароль]

Не работают разрешающие правила iptables для 127.0.0.1

Метки: [без меток]
2017-04-24 21:38:07 [обр] Jared(0/26)[досье]

Вопрос - почему не работают следующие правила iptables:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
-A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

#.... много других правил

Заменил на:

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

Но интересно, почему не прошел первый вариант.

спустя 1 день [обр] Евгений Седов aka KPbIC(25/176)[досье]
Как вы узнали, что вариант не прошел?
# tcpdump -ni lo
спустя 11 дней [обр] Jared(0/26)[досье]

Евгений Седов aka KPbIC[досье]

# netcat -l -p 9999 &
# telnet 127.0.0.1 9999

При первом варианте правил таймаут. При втором - подключение.

# tcpdump -ni lo
....
0 packets captured
0 packets received by filter
0 packets dropped by kernel
спустя 5 часов [обр] Евгений Седов aka KPbIC(25/176)[досье]
Это дамп для первого варианта? Покажите дамп для второго, когда есть подключение.
спустя 19 часов [обр] Jared(0/26)[досье]
Евгений Седов aka KPbIC[досье]
# tcpdump -ni lo
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
13:33:02.037171 IP 127.0.0.1.38500 > 127.0.0.1.9999: Flags [S], seq 3820661851, win 43690, options [mss 65495,sackOK,TS val 293306819 ecr 0,nop,wscale 7], length 0
13:33:02.037205 IP 127.0.0.1.9999 > 127.0.0.1.38500: Flags [S.], seq 2970822193, ack 3820661852, win 43690, options [mss 65495,sackOK,TS val 293306819 ecr 293306819,nop,wscale 7], length 0
13:33:02.037237 IP 127.0.0.1.38500 > 127.0.0.1.9999: Flags [.], ack 1, win 342, options [nop,nop,TS val 293306819 ecr 293306819], length 0
^C
3 packets captured
6 packets received by filter
0 packets dropped by kernel
Powered by POEM™ Engine Copyright © 2002-2005