Belső hálókártyát nem lehet pingelni

valoszinuleg ez kavar be:
$iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

ennek igy nem sok ertelme van, vagy pedig bovitsd ugy, hogy a "helyi ip"-re/rol is mehessen forgalom a loopback interface-en (ha lo-n engedni akarsz mindent, akkor inkabb igy: $iptables -A INPUT -i lo -j ACCEPT)

[quote:f3a0707952="smucilu"]Sziasztok!
Van egy olyan problémám, hogy az alábbi iptables scripttel nem tudom pingetni a belső kártyámat csak a külsőt.

Az én tűzfalam így indul (keresztbe kasul tudok pingelni):

firewall_start1() {
echo -n " Starting firewall - section: #1"

if test -x /usr/sbin/iptables
then
#1 delete all

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# set loglevel: 1 = verbose
#iptables -A INPUT -s 192.168.20.3/24 -j LOG --log-prefix meditor_fwI_: --log-level 2
#iptables -A OUTPUT -d 192.168.20.3/24 -j LOG --log-prefix meditor_fwO_: --log-level 2

#2 enable ping, local interface, MY_NETWORK and DNS_UDP

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -o lo -j ACCEPT
iptables -A INPUT -s $MY_NETWORK -i eth0 -j ACCEPT
iptables -A OUTPUT -d $MY_NETWORK -o eth0 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

/usr/local/bin/rc_gb.sh good

else
/usr/local/bin/rc_gb.sh skip
/usr/local/bin/rc_gb.sh Not_exist:_/usr/sbin/iptables. -n
echo "Warning: /usr/sbin/iptables not exist!"> /etc/rc.d/rc.fw.status
fi
}

A tűzfalat több részletben indítom el, ez az első sectio, ettől jön meg
a ping. A MY_NETWORK a belső hálózat ipcíme és maskja. Az eth0 a
belső interface.