Так, принцип "активации по очереди" понял, попробую в офисе.
Вот только интересно:
Цитата:
# iptables -n -L FORWARD -t filter
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 192.168.1.3 0.0.0.0/0
ACCEPT udp -- 192.168.1.3 0.0.0.0/0
ACCEPT tcp -- 192.168.1.3 0.0.0.0/0
ACCEPT icmp -- 192.168.1.2 0.0.0.0/0
ACCEPT udp -- 192.168.1.2 0.0.0.0/0
ACCEPT tcp -- 192.168.1.2 0.0.0.0/0
DROP icmp -- 0.0.0.0/0 0.0.0.0/0
DROP udp -- 0.0.0.0/0 0.0.0.0/0
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
Как после этого у кого-то инет работает? Если правила
Цитата:
ACCEPT icmp -- 192.168.1.2 0.0.0.0/0
ACCEPT udp -- 192.168.1.2 0.0.0.0/0
ACCEPT tcp -- 192.168.1.2 0.0.0.0/0
разрешают только исходящие пакеты с адреса 192.168.1.2 , а все входящие будут "дропаться" правилами
Цитата:
DROP icmp -- 0.0.0.0/0 0.0.0.0/0
DROP udp -- 0.0.0.0/0 0.0.0.0/0
DROP tcp -- 0.0.0.0/0 0.0.0.0/0
Или просто умолчали в этой теме и нужно ещё и входящие разрешающие правила создавать для тех IP-ов, которым разрешён доступ в инет?
Вход
Регистрация
FAQ
Поиск
Млин, что я не так делаю...вроде вне проделал по вышеуказанной инстракции, и ничего.
...ни мазила, ни опера не выдавали никакиих сообщений при активаци галочки фильта...только в интернет экслорэре(я им обычно никогда не пользуюсь) заметил что выдает окошко с подтверждением о включении/выключении. Теперь фильтрация работает!
