Вопрос обеспечения безопасности (iptables)

[fry]

Поправил первый скрипт. пробуйте. таким же методом. вывод

Код Выделить Развернуть

iptables -vL снова сюда:)

[Sferg]

fry, выполнил (окромя выполнения из /etc/network/interfaces, если оттуда вообще выполняется). Интернет снова пропал. Пришлось перезагружаться. Интернет пропадает спустя малое время после применения скрипта, но больше на -i и POSTROUTING не ругается. Результат:

Код Выделить Развернуть

Chain INPUT (policy DROP 3 packets, 253 bytes)
pkts bytes target     prot opt in     out     source               destination

    0     0 DROP       all  --  any    any     anywhere             anywhere
    state INVALID
    0     0 DROP       all  --  !lo    any     anywhere             loopback/8

   40  2612 ACCEPT     all  --  any    any     anywhere             anywhere
    state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

    2   109 DROP       all  --  any    any     anywhere             anywhere
    state INVALID
    3   338 ACCEPT     all  --  any    any     anywhere             anywhere
    state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth0   eth1    anywhere             anywhere

    0     0 ACCEPT     all  --  wlan0  eth1    anywhere             anywhere


Chain OUTPUT (policy ACCEPT 23 packets, 1846 bytes)
pkts bytes target     prot opt in     out     source               destination

[fry]

Интернет пропадает на клиентах или на сервере тоже?

[Sferg]

fry, на сервере не смотрел, но на планшете пропадал. Не удавалось ни этот форум открыть, ни по ssh к серверу подключиться. Сейчас попробую скрипт применить ещё раз и посмотреть на ситуацию с интернетом на сервере.

Посмотрел. На самом сервере интернет есть. Перезагрузился. Сейчас и на планшете есть. До применения скрипта.