Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: Profik123 22 Července 2007, 11:53:05
-
Vytvořil jsem si v init.d přidaní svůj skript na iptables, který když jsem pomocí update-rc.d remove vyhodil, tak všechno funguje normálně. Když jsem ho tam měl, tak jsem nemohl spouštět z nějakého důvodu grafické aplikace pod rootem (sudo gedit sice jakoby fungovalo, ale aplikace se neobjevila). Stejně tak grafické prostředí nabíhalo několik minut a mezitím byl v levém horním rohu šedivý obdélník. Fakt nechápu, jakou to může mít spojitost s mým skriptem na iptables, ale vypozoroval jsem, že má.
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
-
tvuj problem vyresi nasledujici
iptables -A INPUT -i lo -j ACCEPT
-
Aha, díky. To mě vůbec nenapadlo. A proč to tak je?
-
protoze nektere aplikace a vecsi aplikace skoro vzdy pouzivaji pro meziprocesorovou, nebo nejakou jinou komunikaci sokety. Predstav si ze napr. gedit ma dva procesy, jeden zabezpecuje a oblsuhuje dejme tomu vsetky vizualne prvky a ten druhy obluhuje praci s textem, kopirovani ze schranky, ....
No a jedna z moznosti jak mezi sebou tyto dva procesy komunikuji je cez sokety.
Dejme tomu ze jeden proces chce druhemu rict ze ma neco udelat, napr. prilepit text ze schranky, tak mu na ip 127.0.0.1 loopback(dejme tomu ze druhy proces posloucha na porte 8123) a port 8123 posle nejake data(instrukce) ze ma prilepit text ze schranky.
A kdyz nemas povoleny loopback, tak kernel tuto komunikaci dropuje, takze vecsina aplikaci se ani nespusti. :cool:
-
snop: moc pěkné vysvětlení. Díky.