убедитесь, что вашifcfg-eth0
(или что-то еще )имеет конфигурацию NM_CONTROLLED=no
.
Таким образом, он не будет исключать все ifup-*
скрипты.
Вы заблокировали ICMP для ВХОДА (входящего трафика )FORWARD (перенаправленного, т.е. маршрутизированного трафика ), но не заблокировали ICMP для ВЫХОДА (локально сгенерированного исходящего трафика ). Таким образом, ваш эхо-запрос ICMP -не блокируется для выхода из системы. Ответ (echo -ответ )не имеет правила, блокирующего его, либо :ping работает.
Чтобы заблокировать пинг локально выданный , вы также должны добавить это правило:
iptables -I OUTPUT 1 -p icmp --icmp-type echo-request -j REJECT
Чтобы проверить правило FORWARD, эхо-запрос должен быть выполнен с другого маршрутизируемого хоста.