Изпечатай

[anivalex]

Здравейте колеги,
след 2-дневно ровене в форуми и howto не успях да намеря решение на наскоро възникналия ми проблем, а именно:
iptables v1.4.3.2 не подържа следният ред: iptables -t nat -P PREROUTING DROP - т.е. не мога да затворя всичко входящо
и след това да отварям едно по едно нещата които желая. Грешката която дава:
Starting: Firewall
iptables v1.4.3.2:
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
Try `iptables -h' or 'iptables --help' for more information.
На iptables v1.3.5 си работи перфектно.
Моля ако някой знае какво да направя за да затворя всичко да ми пише.
Моля и да споделите подобни скриптове при които първо се затваря всичко и после се отварят нужните неща.
Дистрибуцията която ползвам за машините ми е Gentoo.
Извинявам се ако го има писано вече, но не съм го намерил!
Благодаря Ви и лека нощ!

[VladSun]

А

Код

GeSHi (Bash):
iptables -t mangle -P PREROUTING DROP

ОК ли е?
П принцип nat таблицата се използва изключително за NAT операции, докато mangle таблицата - за всичко останало.

[anivalex]

Здравей,
благодаря за помощта.
Справих се - пренаписах всичко
за mangle таблицата и работи перфектно.
Особеното при mangle обаче е, че първо се
разрешават портове и сорсове и после трябва
0.0.0.0/0 -j DROP за да работи, при nat е обратното.
Благодаря и весел уикенд на всички!