В моем белом списке запрещены сайты из белого списка

вот мой белый список, разрешающий википедию и запрещающий все остальные сайты. К сожалению, этот сценарий не работает: я не могу подключиться к википедии. Почему ? Спасибо

Разрешить входящий трафик от установленных подключений.

iptables -A INPUT -m state --state УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ

Разрешить входящие соединения из википедии

iptables -A ВВОД -s 78.109.84.114 -j ПРИНЯТЬ

Разрешить исходящие соединения из Википедии

iptables -A ВЫХОД -s 78.109.84.114 -j ПРИНЯТЬ

Отбросьте другие входящие соединения.

iptables -P ПАДЕНИЕ ВВОДА

Отбросьте любую передачу трафика.

iptables -P FORWARD DROP


iptables whitelist
person Edeation Confluence    schedule 07.02.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Думаю, у меня твоя проблема.

Попробуйте использовать iptables -A OUTPUT -d 78.109.84.114 -j ACCEPT вместо iptables -A OUTPUT -s 78.109.84.114 -j ACCEPT

И если вы хотите работать с модулем состояний, используйте: iptables -A OUTPUT -m state --state NEW -d 78.109.84.114 -j ACCEPT

Проблема в том, что вы создаете правило, в котором говорится, что трафик, входящий в цепочку OUTPUT с исходным адресом 78.109.84.114, разрешен. Но вам нужно правило, разрешающее трафик в Википедию исходить не из Википедии.

person Resurrection    schedule 17.02.2019