Помогите настроить iptables для приёма вайфая. В сети читаю много советов про НАТ, но не уверен, что это мой случай, т.к. создавать точку доступа я не собираюсь. Для обычной сетевухи работающий набор правил такой (для http):
sudo iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
Но когда я просто меняю eth0 на wlan0:
sudo iptables -A OUTPUT -o wlan0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i wlan0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
.. то ничего не происходит, сеть остаётся недоступной (по умолчанию у меня цепочки INPUT,OUTPUT закрыты). Как с этим быть, использует ли вайфай какие-то другие порты? Или же iptables открывают конкретные порты только для одного типа соединения, т.е. либо eth0, либо wlan0?
Мы используем cookie-файлы, чтобы улучшить сервисы для вас. Если ваш возраст менее 13 лет, настроить cookie-файлы должен ваш законный представитель. Больше информации
Комментарии 7
Помогите настроить iptables для приёма вайфая. В сети читаю много советов про НАТ, но не уверен, что это мой случай, т.к. создавать точку доступа я не собираюсь. Для обычной сетевухи работающий набор правил такой (для http):
sudo iptables -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
Но когда я просто меняю eth0 на wlan0:
sudo iptables -A OUTPUT -o wlan0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -i wlan0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
.. то ничего не происходит, сеть остаётся недоступной (по умолчанию у меня цепочки INPUT,OUTPUT закрыты). Как с этим быть, использует ли вайфай какие-то другие порты? Или же iptables открывают конкретные порты только для одного типа соединения, т.е. либо eth0, либо wlan0?