Мой белый список не разрешает сайт с темным списком

Question

вот мой белый список, разрешающий википедию и отклоняющий все остальные сайты.К сожалению, этот скрипт не работает: я не могу подключиться к Википедии.Зачем ?Спасибо

Разрешить входящий трафик от установленных соединений.

iptables -A ВХОД -m состояние --state УСТАНОВЛЕНО, СВЯЗАНО -j ПРИНЯТЬ

Разрешить входящие соединения из Википедии

iptables -A INPUT -s 78.109.84.114 -j ПРИНЯТЬ

Разрешить исходящие соединения из Википедии

iptables -A ВЫХОД -s 78.109.84.114 -j ПРИНЯТЬ

Сбросить другие входящие соединения.

iptables -P INPUT DROP

Отменить любую передачу трафика.

iptables -P FORWARD DROP

Answer 1

Я думаю, что у вас есть проблема.

Попробуйте использовать iptables -A OUTPUT -d 78.109.84.114 -j ПРИНЯТЬ вместо iptables -A OUTPUT -s 78.109.84.114 -j ПРИНЯТЬ

И если вы хотите работать с модулем состояния, используйте: iptables -A OUTPUT -m состояние --state NEW -d 78.109.84.114 -j ПРИНЯТЬ

Проблема в том, что вы создаете правило, которое говориттот трафик, который поступает в цепочку OUTPUT с адресом источника 78.109.84.114, разрешен.Но вам нужно правило, разрешающее трафик в Википедию не из Википедии.