iptables sembra non funzionare

**Lucadal** · 25-10-2010, 16:34

Ciao ragazzi,

sto carcando di capire come funziona iptables.

Ho fatto una prima prova di inserimento e di cancellazione di una regola. In particolare, seguendo un manuale ho scritto:

iptables -A INPUT -s 127.0.0.1 -j DROP

che dovrebbe cancellare tutti i pacchetti provenienti dal localhost con qualsiasi protocollo. Questo vuol dire che se faccio il ping a 127.0.0.1 mi si deve bloccare, nel senso che la macchina non deve essere raggiungibile dal localhost.

Questo però non succede. Do la regola, riavvio il sistema, ma il ping è sempre positivo.

Qualcuno saprebbe dirmi perchè succede?

Grazie in anticipo.

PS: Ho provato a fare la stessa cosa in output con l'indirizzo del gateway della mia rete locale.
In questo modo tutto funziona perfettamente.
Forse quando faccio il test in loopback non ci passo proprio per il firewall??

**cacao74** · 27-10-2010, 01:33

credo che sulla tua macchina esista gia' una configurazione di iptables che permetta traffico da 127.0.0.1
se questa e' temporanea per le tue prove ovvero statica non posso saperlo.

ti dico solamente che invece di appendere tale regola, puoi inserirla semplicemente usando "-I" al posto di "-A".

codice:

iptables -I INPUT -s 127.0.0.1 -j DROP

Discussione: iptables sembra non funzionare

Strumenti discussione

Ricerca discussione

Visualizza

iptables sembra non funzionare

Permessi di invio