|
Титла: проблеми с новата версия на IPTABLES Публикувано от: anivalex в Dec 10, 2009, 00:11 Здравейте колеги,
след 2-дневно ровене в форуми и howto не успях да намеря решение на наскоро възникналия ми проблем, а именно: iptables v1.4.3.2 не подържа следният ред: iptables -t nat -P PREROUTING DROP - т.е. не мога да затворя всичко входящо и след това да отварям едно по едно нещата които желая. Грешката която дава: Starting: Firewall iptables v1.4.3.2: The "nat" table is not intended for filtering, the use of DROP is therefore inhibited. Try `iptables -h' or 'iptables --help' for more information. На iptables v1.3.5 си работи перфектно. Моля ако някой знае какво да направя за да затворя всичко да ми пише. Моля и да споделите подобни скриптове при които първо се затваря всичко и после се отварят нужните неща. Дистрибуцията която ползвам за машините ми е Gentoo. Извинявам се ако го има писано вече, но не съм го намерил! Благодаря Ви и лека нощ! Титла: Re: проблеми с новата версия на IPTABLES Публикувано от: VladSun в Dec 10, 2009, 01:51 А
Код ОК ли е? П принцип nat таблицата се използва изключително за NAT операции, докато mangle таблицата - за всичко останало. Титла: Re: проблеми с новата версия на IPTABLES Публикувано от: anivalex в Dec 11, 2009, 20:47 Здравей,
благодаря за помощта. Справих се - пренаписах всичко за mangle таблицата и работи перфектно. Особеното при mangle обаче е, че първо се разрешават портове и сорсове и после трябва 0.0.0.0/0 -j DROP за да работи, при nat е обратното. Благодаря и весел уикенд на всички! |