firewall - $IPTABLES -A INPUT -i $LO_IFACE -d 127.0.0.1 -j ACCEPT
Jan Houstek
houstek na utf.mff.cuni.cz
Středa Duben 7 18:13:07 CEST 2004
On Wed, 7 Apr 2004, Anti.Trust wrote:
> Mal som na fw problem.
> Okrem ineho-squid, apache, bezi na nom aj bind9.
> LO_IFACE=lo
> Ak som A)
> $IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
> nahradil s B)
> $IPTABLES -A INPUT -i $LO_IFACE -s 127.0.0.1 -j ACCEPT
> $IPTABLES -A INPUT -i $LO_IFACE -d 127.0.0.1 -j ACCEPT
> co je IMHO "to iste"
To pochopitelne neni to same.
> tak neslo resolve local_LAN z localhostu=firewallu=bind_PC, resolve_NET
> islo za cca 1,5-2,5 sekundy.
Priznam se, ze neprilis tusim, co myslite temi zkratkami s podtrzitky, ale
pokud po zmene konfiguraci firewallu neco prestalo fungovat, tak
nejjednodussi metoda diagnostiky je nechat si ty zahozene pakety logovat a
podivat se, zda tam nejsou nejake, ktere zahazovat nechcete.
Obecne neprilis chapu vasi motivaci firewallovat loopback interface, co se
tim snazite dosahnout?
-- Honza Houstek
Další informace o konferenci Linux