Problém s iptables

[Profik123]

Vytvořil jsem si v init.d přidaní svůj skript na iptables, který když jsem pomocí update-rc.d remove vyhodil, tak všechno funguje normálně. Když jsem ho tam měl, tak jsem nemohl spouštět z nějakého důvodu grafické aplikace pod rootem (sudo gedit sice jakoby fungovalo, ale aplikace se neobjevila). Stejně tak grafické prostředí nabíhalo několik minut a mezitím byl v levém horním rohu šedivý obdélník. Fakt nechápu, jakou to může mít spojitost s mým skriptem na iptables, ale vypozoroval jsem, že má.

Kód: [Vybrat]

iptables -F

iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

[snop]

tvuj problem vyresi nasledujici

Kód: [Vybrat]

iptables -A INPUT -i lo -j ACCEPT

[Profik123]

Aha, díky. To mě vůbec nenapadlo. A proč to tak je?

[snop]

protoze nektere aplikace a vecsi aplikace skoro vzdy pouzivaji pro meziprocesorovou, nebo nejakou jinou komunikaci sokety. Predstav si ze napr. gedit ma dva procesy, jeden zabezpecuje a oblsuhuje dejme tomu vsetky vizualne prvky a ten druhy obluhuje praci s textem, kopirovani ze schranky, ....
No a jedna z moznosti jak mezi sebou tyto dva procesy komunikuji je cez sokety.
Dejme tomu ze jeden proces chce druhemu rict ze ma neco udelat, napr. prilepit text ze schranky, tak mu na ip 127.0.0.1 loopback(dejme tomu ze druhy proces posloucha na porte 8123) a port 8123 posle nejake data(instrukce) ze ma prilepit text ze schranky.

A kdyz nemas povoleny loopback, tak kernel tuto komunikaci dropuje, takze vecsina aplikaci se ani nespusti. :cool:

[Michal Breškovec]

snop: moc pěkné vysvětlení. Díky.