Portál AbcLinuxu, 17. července 2025 23:03


Dotaz: iptables a loopback

16.3.2006 18:09 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
iptables a loopback
Přečteno: 178×
Odpovědět | Admin

Dobrý den

není nesmysl uvádět v konfigu iptables následující v řetězec?

$iptables -A OUTPUT -p ALL -o lo -j ACCEPT
v INPUTU uz mam 
$iptables -A INPUT -i lo -j ACCEPT

Pokud to neni nesmysl, muzete mi prosim vysvetlit proc.

Za radu děkuji

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.3.2006 18:26 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: iptables a loopback
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jednoduše proto že i LO můžeš mít zablokované :-) A taky můžeš počítat data.

1310 537K ACCEPT all -- lo any anywhere anywhere

Jinak stačí:

$iptables -A OUTPUT -o lo -j ACCEPT

$iptables -A INPUT -i lo -j ACCEPT
18.3.2006 10:39 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: iptables a loopback
Poznamka: pomoci $ se pokud vim zpravidla oznacuje shell uzivatele, u roota (ktery ma zpravidla pravo manipulovat s firewallem) se dava #

Povolovat odchozi provoz na lo ma samozrejme smysl pouze v pripade, ze z nejakeho duvodu odchozi provoz blokujete.
-- "Ja vim, on vi, ty pico!"
18.3.2006 11:02 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
Tohle vypadá spíš na citaci ze skriptu, kde se na začátek dá 
  iptables=/usr/sbin/iptables
a pak se všude píše $iptables. Osobně si raději správně nastavím cesty… :-)
18.3.2006 11:06 billgates | skóre: 27
Rozbalit Rozbalit vše Re: iptables a loopback
Odpovědět | | Sbalit | Link | Blokovat | Admin
U mna vacsinou zacina skript pre iptables nasledovne: 
#!/bin/sh
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
takze povolenie vstupu a vystupu pre loopback ma zmysel. Vacsinou je najlepsie vsetko zakazat a potom postupne povolit to, co ma byt povolene. Mate vacsiu istotu, ze Vam neusli nejake porty.
18.3.2006 11:22 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
Proč máte u OUTPUT politiku DROP, bych ještě pochopil (i když jsem přesvědčen, že většinou to smysl nemá), ale důvod pro politiku ACCEPT u chainu FORWARD mi uniká.
18.3.2006 12:23 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: iptables a loopback
To jsme dva, osobně bych to viděl u OUTPUT na ACCEPT a u FORWARD na DROP a pak povolovat jen ty pravidla co mají smysl.
18.3.2006 12:33 Miro Babuliak
Rozbalit Rozbalit vše Re: iptables a loopback
Myslite, ze nama zmysel riadit aj odchadzajuci traffic? ... niekomu moze vadit, ze napr. nejaky soft, ktory nainstalujete si posiela niekam na svoj server data ... mne osobne to vadi ... mozno to ma tiez zmysel vtedy, ked mate pomalu linku (GPRS, EDGE), kde je kazde usetrenie ;-) dobre -- tipujem
18.3.2006 14:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
To zní jako dobrý nápad. V tom případě by mne ale zajímalo, jak byste ten nápad chtěl konkrétně realizovat. Ono to totiž není zdaleka tak jednoduché, jak to na první pohled vypadá.
18.3.2006 15:45 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: iptables a loopback
Asi to berem každý z jiného pohledu. Na osobním počítači by to možná smysl mělo, na routeru bych to radši nechal na ACCEPT, protože nikdy nevím, kdo co bude kde potřebovat. Nerad omezuju uživatele jen proto, že se mi to nelíbí. Od toho je tu shaping a každý si se svým dílem dělá co uzná za vhodné.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.