- порядок правил имеет значение, .. (?), 18:42 , 21-Окт-18 (1)
порядок правил имеет значение
- gt оверквотинг удален У тебя сначала пакеты попадают в LOGGING, а потом дропаю, WeSTMan (ok), 10:25 , 01-Окт-19 (5)
>[оверквотинг удален] > -N LOGGING > -A INPUT -j LOGGING > -A OUTPUT -j LOGGING > -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level > 4 > -A LOGGING -j DROP > -A INPUT -i lo -j ACCEPT > -A OUTPUT -o lo -j ACCEPT > Все локальные пакеты отбрасываются. > Почему так происходит?У тебя сначала пакеты попадают в LOGGING, а потом дропаются. Сначала пускай локальный трафик, а потом ставь правило -N LOGGING -A INPUT -i lo -j ACCEPT -A OUTPUT -i lo -j ACCEPT -A INPUT -j LOGGING -A OUTPUT -j LOGGING -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 -A LOGGING -j DROP у тебя в итоге все пакеты будут отброшены, кроме локальных. Пакет не являющимся локальным - пройдет в цепочку LOGGING - зафиксируется в логах и отбросится. Дальше он в систему не пройдет.
|