|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: CyberGod (cybergod (a) abv__dot__bg) |
Дата: 12/13/2001 |
Като цяло целта която трябва да постигна е следната:
Имам мрежа която се намира зар рутер (на Linux), на който
сам пуснал iptables, задачата е да се забрани достъпа до
определен порт на всички машини които са от мрежата зад
рутера. Правилата които сам задал са следните:
-A INPUT -i eth0 -d 123.123.123.0/24 -p tcp --dport 1234
-j
DROP
-A INPUT -i eth0 -d 123.123.123.0/24 -p udp --dport 1234
-j
DROP
Интерфейсът eth0 е главния за рутера, а eth1 е този който
свързва гореспоменатата мрежа.
Въпросът ми е кое не е правилно в посочените правила,
защото
портът си остава достъпен от вън.
P.S.
Пробвах аналогични правила и за другия интерфейс без
особен
успех, както и правила за OUTPUT веригата.
|
Отговор #1 |
От: etg |
Дата: 12/13/2001 |
zameni INPUT s FORWARD
|
Отговор #2 |
От: CyberGod |
Дата: 12/13/2001 |
С FORWARD работи, много ти благодаря, логиката ми е
убегнала. Значи искам да добавя освен това, сорс адрес,
който само той да може да се връзва към този порт. Правя
това по следния начин:
-A FORWARD -s 321.321.321.321/32 -d 123.123.123.0/32 -p udp
--dport 4899 -j ACCEPT
Проблема е че като добавя това правило ми дава тази грешка:
iptables-restore v1.2.2: Unknown arg `--dport'
Това също го показва ако добавя ощя едно правило отнасящо се
към горните.
|
Отговор #3 |
От: etg |
Дата: 12/13/2001 |
ne znam, nikoga ne sam rabotil s iptables-save/restore, no
po-rano tuka imashe takav vapros, pregledaj postingite nazad
|
Отговор #4 |
От: CyberGod |
Дата: 12/13/2001 |
Ами без iptables-restore i save си работи, така че ще карам
по ръчния начин.
|
Отговор #5 |
От: Deicider |
Дата: 12/14/2001 |
Koi iptables polzvash - 1.2.2. /1.2.4?
Probvai s proto -m proto --dport.(proto = tcp,udp,icmp).
Drugya nachin e da arhivirah *.* config failove, pishesh
bash script i go kopirash v /etc/rc.d/rc.default
runlevel/S0N iptables S0N firewall. Davash
/etc/rc.d/init.d/iptables restart i posle /sbin/iptables -L
da vidish dali e kakto tryabva.
Mezdudrugoto ima nesaotvetstive m/u dokumentacya i realnost.
|
<< bootp & tftp niakoi borl li e ? ;(= (0
) | Кой Linux Поддържа boot след 1024 цилиндър (2
) >>
|
|
|
|
|