problem mit iptables

johnbecker · Beitrag von **johnbecker** » 30.01.2005 00:16:07

hi,

habe es heute mal auf meiner box probiert:

sarge
iptables modular kompileiert (hab alles ausgwählt, bis auf ARP tables support .. hab ich übersehen)

außerdem läuft (funktioniert auch) ipmasq ( apt-cache show ipmasq ) - kann's vllt daran liegen?
oder hab ich ganz einfach was falsch gemacht? ^^

folgendes problem:

Code: Alles auswählen

$ iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP

$ ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.1 ms

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.1 ms

DynaBlaster · Beitrag von **DynaBlaster** » 30.01.2005 10:43:59

Hm,

du hast aber nicht zufällig ein längres Scriüt und das hier

Code: Alles auswählen

iptables -A INPUT -i lo -j ACCEPT

steht irgendwo vorher. Denn in dem Fall würde alles auf dem Loopback-Device erlaubt sein. Iptables geht ja die Ketten von oben nach unten durch - und wenn es vorher eine passende Regel, nämlich auf 127.0.0.1 alles zuzulassen gefunden hat, kommt es gar nicht mehr zur Anwendung von deiner Regel, die das verbietet.
Wieso sollen pings überhaupt auf dem Loopback-Device geblockt werden ? Das Device ist eh nur lokal am Rechner erreichbar.

johnbecker · Beitrag von **johnbecker** » 30.01.2005 15:11:50

DynaBlaster hat geschrieben:Hm,

du hast aber nicht zufällig ein längres Scriüt und das hier
Code: Alles auswählen
iptables -A INPUT -i lo -j ACCEPT
steht irgendwo vorher.

doch, hatte ich wohl.. (hab nach deiner regel mal greppen lassen)

hatte ja vorher die ipmasq-scripte installiert, um routing zu ermöglichen, ohne mich damit beschäftigen zu müssen

btw. das mit dem loopback-device war eigentlich nur zum testen, ob alles funktioniert..

thx..