The_naked
Я же писал:
Цитата:
FantomIL:
Правило надо вставить до запрещающих.
|
Дело в том, что любой файрволл, получив пакет начинает проверять его на соответствие правилам и как только находит первое правило, которое можно применить к этому пакету, то на этом проверка останавливается.
В том виде, в котором я привел правила, а ты его вставил - правило вставилось в конец цепочки iptables и, соответственно, при наличии запрещающих правил на исходящие соединения, до этого правила дело даже не доходит. Тебе навдо вставить разрешающее правило ДО запрещающих.
Пример синтаксиса:
iptables -I OUTPUT y -d ххх.ххх.ххх.ххх -j ACCEPT
здесь
-I говорит, что правило в цепочку надо вставлять на указанное место, а
y - число, которое определяет место правила в цепочке.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения...
---------
Репутация – это то, без чего могут жить люди с характером