firewall - $IPTABLES -A INPUT -i $LO_IFACE -d 127.0.0.1 -j ACCEPT

Jan Houstek houstek na utf.mff.cuni.cz
Středa Duben 7 18:13:07 CEST 2004


On Wed, 7 Apr 2004, Anti.Trust wrote:

> Mal som na fw problem.
> Okrem ineho-squid, apache, bezi na nom aj bind9.

> LO_IFACE=lo
> Ak som A)
>          $IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
> nahradil s B)
>          $IPTABLES -A INPUT -i $LO_IFACE -s 127.0.0.1 -j ACCEPT
>          $IPTABLES -A INPUT -i $LO_IFACE -d 127.0.0.1 -j ACCEPT
> co je IMHO "to iste"

To pochopitelne neni to same.

> tak neslo resolve local_LAN z localhostu=firewallu=bind_PC, resolve_NET
> islo za cca 1,5-2,5 sekundy.

Priznam se, ze neprilis tusim, co myslite temi zkratkami s podtrzitky, ale
pokud po zmene konfiguraci firewallu neco prestalo fungovat, tak
nejjednodussi metoda diagnostiky je nechat si ty zahozene pakety logovat a
podivat se, zda tam nejsou nejake, ktere zahazovat nechcete.

Obecne neprilis chapu vasi motivaci firewallovat loopback interface, co se
tim snazite dosahnout?

-- Honza Houstek


Další informace o konferenci Linux