1 votes

Utilisateur non enregistré avatar

La règle de sortie ne fonctionne pas (iptables)

Demandé el 21 de Janvier, 2013
Quand la question a-t-elle été
194 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question 
Chaîne OUTPUT (politique ACCEPT)

cible     prot opt source               destination                  
DROP       all  --  69.59.197.21         anywhere

J'ai actuellement cette règle active. Cependant, comme vous pouvez le deviner, elle ne fonctionne pas parce que je suis en train de poser cette question. Si j'ajoute la règle à la chaîne INPUT, ça fonctionne parfaitement.

Initialement, je pensais aaa bien sûr, elle ne fonctionne pas parce qu'elle demande DNS pour www.serverfault.com, donc j'ai ajouté la règle iptables -A OUTPUT -s www.serverfault.com -j DROP, mais toujours la même chose.

Pourquoi iptables autorise-t-il les paquets sortants vers ce site web?

Demandé el 21 de Janvier, 2013 par Utilisateur non enregistré

0 votes

Avatar de Hex

Est-ce tout ce que vous avez en chaîne de sortie? y a-t-il d'autres règles?

Commenté el 22 de Janvier, 2013 par Hex

0 votes

Avatar de Utilisateur non enregistré

Seulement celui-ci. J'ai commencé aujourd'hui avec iptables et j'ai vérifié comment cela fonctionne.

Commenté el 22 de Janvier, 2013 par Utilisateur non enregistré

0 votes

Avatar de Hex

Vérifiez ma réponse.

Commenté el 22 de Janvier, 2013 par Hex

Réponses

Trop de publicités?

3voto

Hex avatar
Hex Points 1919

Autant que je puisse comprendre, vous ne voulez pas autoriser votre serveur à se connecter à cette adresse IP, il devrait donc s'agit de dst et non de src.

iptables -A OUTPUT -d 69.59.197.21 -j DROP

Répondu el 22 de Janvier, 2013 par Hex (1919 Points )

0 votes

Avatar de Utilisateur non enregistré

Ok! problème de compréhension. Je n'ai pas remarqué le -d.

Commenté el 22 de Janvier, 2013 par Utilisateur non enregistré

0 votes

Avatar de Hex

Pas de problème, content que tu l'aies réparé :)

Commenté el 22 de Janvier, 2013 par Hex

1voto

user9517 avatar
user9517 Points 113163

Vous bloquez les paquets avec une adresse source de 69.59.197.21, vous devez bloquer les paquets avec une adresse de destination de 69.59.197.21.

Répondu el 22 de Janvier, 2013 par user9517 (113163 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X