Можно использовать -i device
и -o device
соответствовать устройствам Ethernet. Например,
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT # must allow machine to talk to itself, else much breakage.
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Или подобный. Можно также использовать -s
/-d
отфильтровать на источнике и целевом IP-адресе.
Я предлагаю назвать Ваши интерфейсы Ethernet, так, чтобы Вы могли иметь -i lan
& -i wan
вместо этого. Можно назвать их в правилах udev. На Debian Вы отредактировали бы /etc/udev/rules.d/70-persistent-net.rules
.
PS: При фильтрации интерфейса глобальной сети удостоверьтесь, что DHCP все еще работает при использовании его. Еще Ваше соединение загадочно повредится, когда арендный договор истечет, который мог быть некоторое время позже.
Если ваша конфигурация SELinux
в порядке, похоже, что эта ошибка возникла из-за конфигурации сервера.
Если вы установили php
, убедитесь, что он загружен с помощью apache
и apache
связан с обработчиком php
.
LoadModule php5_module modules/libphp5.so
AddType application/x-httpd-php .php
И вы должны проверить свой .htaccess
. Он может иметь некоторые конфигурации, переопределяющие конфигурацию apache.