Şu anda OUTPUT zincirimi DROP olarak ayarladım. Bunu reddetmek için değiştirmek istiyorum, böylece güvenlik duvarımın erişmeye çalıştığım herhangi bir hizmetle ilgili bir sorundan ziyade bir yere gitmemi engellediğine dair bir ipucu var (zaman aşımı yerine hemen reddetmek). Ancak, iptables bunu umursamıyor gibi görünüyor. Kaydedilmiş kurallar dosyamı manuel olarak düzenler ve geri yüklemeye çalışırsam, alıyorum iptables-restore v1.4.15: Can't set policy 'REJECT' on 'OUTPUT' line 22: Bad policy name
ve kuralları yüklemeyi reddediyor. Bunu manuel olarak ayarlamaya çalışırsam ( iptables -P OUTPUT REJECT
), iptables: Bad policy name. Run 'dmesg' for more information.
dmesg'de çıktı yok.
Uygun kuralın çekirdeğe derlendiğini ve yüklendiğinden emin olmak için yeniden başlattığımı doğruladım:
# CONFIG_IP_NF_MATCH_TTL is not set
CONFIG_IP_NF_FILTER=y
***
CONFIG_IP_NF_TARGET_REJECT=y
***
CONFIG_IP_NF_TARGET_LOG=y
CONFIG_IP_NF_TARGET_ULOG=y
(Geçerli kuralı vurgulamak için yıldız işaretleri eklendi)
Bulabildiğim her şey, REJECT'in geçerli bir politika / hedef olduğunu (genel olarak) belirtir, ancak INPUT, FORWARD veya OUTPUT zincirleri için geçerli olmadığını söyleyen hiçbir şey bulamıyorum. Google fu'm yardımcı olmuyor. Gentoo'dayım, eğer bu bir fark yaratırsa. Burada kimse bir fikir var mı?
iptables
kuralları gösterebilir misiniz ?