ilyet meg nem lattam... a gepemen tokeletesen mukodik a halozat. 2 halokartya van benne. egyik a net fele.
a masik pedig a belso halo fele. a problema csak annyi hogy nem tudom ping-elni a 127.0.0.1 IP-t es
szuksegem lenne ra. ez hogy lehet? otlet?
- 953 megtekintés
Hozzászólások
Talan nem kelett volna leloni a loopbacket... ifconfigba latod? gondolom nem. hath huzd fel
---
Apple iMac 20"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
megneztem, sajna nem az a gond. ifconfig-ra is latom hogy ott van az lo inteface, de pingelni nem tudom
- A hozzászóláshoz be kell jelentkezni
iptables configgal lesz bajod sztem...
szerk.:
egy iptables -L -n -v kimenet sokat segítene
- A hozzászóláshoz be kell jelentkezni
mutasd az ifconfig kimentetet akkor
t
- A hozzászóláshoz be kell jelentkezni
kozben kiderult hogy a belso halozatra csatlakozo IPt sem tudom pingelni a geprol, de
masik geprol tudom.
aztan eszrevettem az iptables-ben ezt a sort:
/sbin/iptables -P INPUT DROP
a DROP-t atirtam ACCEPT-re es mukodik
koszi a gyors valaszokat
- A hozzászóláshoz be kell jelentkezni
nana, evvel nincs megoldva a dolog...
az, h változtattad a default policyt lehet h azt eredményezte h most az egész eddigi szabályzatod nem jó, mert a rule list végén nem eldobódnak a csomagok hanem engedélyeződnek...
szóval át kellene ezt nézned még1x és nem a def. policy -t engedélyezni, hanem mondjuk egy ilyet betenni a listába, h:
iptables -I INPUT -i lo -j ACCEPT
persze ez szélsőségesen sokat engedélyez a lo interfacere, de lehet módosítani.
- A hozzászóláshoz be kell jelentkezni
Az iptables-al óvatosan bánj! Ha nem vagy a szakértője, és nem látod át a szabályrendszer logikáját (mert pl nem te csináltad, és nincs kikommentezve vagy dokumentálva) akkor jobb ha hozzá sem nyúlsz, vagy keresel egy hozzáértőt!
Ezzel a a húzással azt érhetted el rossz esetben, hogy kinyitottad a tűzfalat boldog boldogtalannak! Így csak az nem tesz kárt neked aki nem akar :)
- A hozzászóláshoz be kell jelentkezni