Для конфигурирования IPtables использую графический интерфейс WEBMIN
Пишу правила фильтрации пакетов в Filtering, соответственно INPUT, FORWARD и OUTPUT
В OUTPUT - правило accept all
B Input и Forward (совершенно одинаковые правила):
1. Принимать Если источник 127.0.0.1 и назначение 127.0.0.1
2. Принимать Если протокол ICMP
3. Принимать Если протокол TCP и источник 10.20.30.40 и входящий интерфейс eth0 и порт назначения 22
4. Принимать Если протокол UDP и источник 10.20.30.40 и входящий интерфейс eth0 и порт назначения 22
5. Принимать Если протокол TCP и порт назначения 80
6. Принимать Если протокол UDP и порт назначения 80
7. Принимать Если протокол TCP и источник 10.20.30.40 и входящий интерфейс eth0 и порт назначения 10000
8. Принимать Если протокол TCP и источник 10.20.30.40 и входящий интерфейс eth0 и порт назначения 10000
9. Отбрасывать Всегда
Затем стартую файрволл. Вроде работает , но - все комманды так или иначе связанные с сетью, например:
lsof -i (показать открытые порты), netstat -a и пр. не работают
Подскажите пожалуйста как это исправить?
Пишу правила фильтрации пакетов в Filtering, соответственно INPUT, FORWARD и OUTPUT
В OUTPUT - правило accept all
B Input и Forward (совершенно одинаковые правила):
1. Принимать Если источник 127.0.0.1 и назначение 127.0.0.1
2. Принимать Если протокол ICMP
3. Принимать Если протокол TCP и источник 10.20.30.40 и входящий интерфейс eth0 и порт назначения 22
4. Принимать Если протокол UDP и источник 10.20.30.40 и входящий интерфейс eth0 и порт назначения 22
5. Принимать Если протокол TCP и порт назначения 80
6. Принимать Если протокол UDP и порт назначения 80
7. Принимать Если протокол TCP и источник 10.20.30.40 и входящий интерфейс eth0 и порт назначения 10000
8. Принимать Если протокол TCP и источник 10.20.30.40 и входящий интерфейс eth0 и порт назначения 10000
9. Отбрасывать Всегда
Затем стартую файрволл. Вроде работает , но - все комманды так или иначе связанные с сетью, например:
lsof -i (показать открытые порты), netstat -a и пр. не работают
Подскажите пожалуйста как это исправить?