IPtables Problem
Volker Gueth
vgueth at uni-bielefeld.de
Fri Apr 19 11:07:04 CEST 2002
On Fri, Apr 19, 2002 at 10:31:43AM +0200, -LuCkYdUcK- wrote:
Komischer Name! Lese Dir doch mal:
http://www.lug-owl.de/Mailingliste/hints.epo durch!
> Nun will ich den Datenverkehr kontrollieren bzw. will einzelne Pakete
> herrausfiltern. Am Anfang des Firewallscripts definiere ich einige Variablen,
> danach aktiviere ich einzelne Kerneldienste. Dann lösche ich alle evt. noch
> bestehenden regeln in allen Tabellen (filter, nat, mangle). Dann will ich mit
> folgenden 2 Regeln jeglichen Datenverkehr von "localhost" zulassen, bevor ich
> anschließend die Firewall-Policy von allen Ketten auf DROP setzte, damit zu
> keinem Zeitpunkt Pakete von "localhost" verworfen werden:
>
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A OUTPUT -o lo -j ACCEPT
>
> Und genau das ist auch schon mein Problem. Wenn ich nun das Firewallscript
> parse und danach versuche localhost anzupingen (ping 127.0.0.1) kommt
> folgende Fehlermeldung:
>
> sendto: Operation not permitted
>
> Ich versuche nun schon seit 1ner Woche das Problem zu lösen, aber ich habe
> keine erlichgesagt keine Ahnung mehr woran das noch liegen kann und bin für
> jeden Tip dankbar.
Eine Liste Deiner Firewallregel (iptables -L -n) würde helfen. Aber
mal geraten: Hast Du die anderen Regeln mit iptables -I ...
eingefügt? Dann stehen die vorne und deine ACCEPT Regel wird nie
erreicht.
Bye Volker
More information about the Linux
mailing list