Как добавить параметры ядра в iptables? Еcть параметры iptables*filter
###############
# VARIABLE DEFINITIONS
IPTABLES=/sbin/iptables
#Your DHCP Server for input of ICMP packets
DHCPSERVER=127.0.0.1
PUBIF=wlan0
# KERNEL PARAMETER CONFIGURATION
#
# DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRESSES
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#
....
....
COMMIT
проблема в том, что не удается добавить к
iptables-restore
Как добавить параметры ядра в iptables? Еcть параметры iptables*filter
###############
# VARIABLE DEFINITIONS
IPTABLES=/sbin/iptables
#Your DHCP Server for input of ICMP packets
DHCPSERVER=127.0.0.1
PUBIF=wlan0
# KERNEL PARAMETER CONFIGURATION
#
# DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRESSES
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#
....
....
COMMIT
проблема в том, что не удается добавить к
iptables-restore
###############
# VARIABLE DEFINITIONS
IPTABLES=/sbin/iptables
#Your DHCP Server for input of ICMP packets
DHCPSERVER=127.0.0.1
PUBIF=wlan0
# KERNEL PARAMETER CONFIGURATION
#
# DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRESSES
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#
....
....
COMMIT
проблема в том, что не удается добавить к
iptables-restore
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Проблема с добавлением параметров ядра в iptables заключается в том, что параметры ядра должны быть настроены до применения правил iptables.
В вашем случае, вы пытаетесь задать переменные IPTABLES, DHCPSERVER и PUBIF после правил iptables, что вызывает ошибку.
Чтобы добавить параметры ядра в iptables, вам следует поместить настройку параметров ядра перед правилами iptables.
Пример:
# KERNEL PARAMETER CONFIGURATION#
# DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRESS
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# VARIABLE DEFINITIONS
IPTABLES=/sbin/iptables
DHCPSERVER=127.0.0.1
PUBIF=wlan0
# IPTABLES RULES
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -d $DHCPSERVER -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j DROP
Таким образом, параметры ядра будут настроены до применения правил iptables и ошибки не должно возникнуть.