Почему пропускается правило в iptables?

Question

Игорь С @xarek1986

Инженер

Почему пропускается правило в iptables?

Приветсвую!
есть простая задача:
1. разрешить все подключения из сети 192.168.0.0/24
2. из остальной сети разрешить только порт 80,443 (например)

*filter
:INPUT DROP [277797633:85934161854]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [290072789:101540040020]

-A INPUT -i eht0 --src 192.168.0.0/24 -j ACCEPT

-A INPUT -i eth0 --src 0.0.0.0/0 -p tcp -m multiport --dports 80,443,22 -j ACCEPT

-A INPUT -i lo -j ACCEPT

Но при этом вижу, что ни одного пакета не попадает в первое правило, все падает только во второе. Вроде простое правило, а столько проблем. Видимо я что то упускаю. Подскажите, что я делаю не так?

Вопрос задан более трёх лет назад
144 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Нетология

Инженер по тестированию

8 месяцев

Далее
Яндекс Практикум

DevOps для эксплуатации и разработки

6 месяцев

Далее
Яндекс Практикум

Go-разработчик с нуля

8 месяцев

Далее

Решения вопроса 1

4 комментария

Игорь С @xarek1986 Автор вопроса

я 2 часа убил на это. Благодарю тебя милый человек.

Написано более трёх лет назад
Кот Абсолютный @CityCat4

Игорь С, Такое бывает довольно часто - ищещь, ищещь какую-нибудь вещь, которой не может быть потому что не может быть никогда - а когда находишь - очень хочется треснуть себя по лбу! :)

Написано более трёх лет назад
cssman @cssman

Игорь С, можете поблагодарить человека, отметив его ответ решением ;)

Написано более трёх лет назад
fdroid @fdroid

CityCat4,
щещь, ищещь какую-нибудь вещь, которой не может быть потому что не может быть никогда

знакомо) После нахождения причины, некоторое время работать всё равно сложно - мешает фэйспалм)

Написано более трёх лет назад