Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: Kak da zabranq eth1?
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: Stefo Дата: 02/05/2005
Zdraveite vyprsa mi e sledniqt 
 na mashinata mi imam 2 interfeisa eth0 i eth1 na eth0 mi e
 neta a na eth1 mi e localnata  mreja iskam da zabranq eth1
 da nese vijda otnikade na nito edin port smisal vse edno
nesyshtestvuva a da si polzvam samo eth0 

 i kogato tova stane da razlresha samo na 2 IP-ta da mogat da
vijdat eth1 primerno 10.0.1.2 i 10.0.1.3 
no nikoi drug(IP-to na eth1 e 10.0.1.1) ! az go pravq taka 

 iptables -A INPUT -s 10.0.1.2 -d 10.0.1.1 -p udp -m udp -j
ACCEPT
 iptables -A INPUT -s 10.0.1.3 -d 10.0.1.1 -p udp -m udp -j
ACCEPT
iptables -A INPUT -i eth1 -p udp

primera mi e za udp ama pak neshto nestana 



Отговор #1
От: user Дата: 02/05/2005
 znachi parvo she si napishesh pravilata za hostovete, koito
she mogat da preminavat prez eth1
 iptables -A INPUT -i eth1 -s (dobro ip) -d (ipto na eth1) -j
ACCEPT
 i taka sus si4ki ip-ta , koito jolaesh da sa ima dostup.
 sled tezi pravila napravi edin obsht sluchai, koito
 obshvashta vsi4ki paketi, idvashti v eth1, no razli4ni ot
goreposochenite
iptables -A INPUT -i eth1 -d (ip na eth1) -j DROP
  Ne zabravqi che chainovete sa spiscusi s pravila i vseki
 paket biva prekaran prez tezi pravila i saotvetno priet,
 othvurlen ili prepraten kam druga verihta(vij help-a na
 targetite). Ako paketa ne bude "rutiran" ot nikoe pravilo,
to s nego se otnasq default policy-to na chain-a. 
  Ako imash to4na ideq to4ko kakvi raboti (kato portove i
 protokoli) vlizat i izlizat v kompa ti (i prez 2te karti) e
 po-dobre da si slojish default policito da e DROP i da si
 napishesh pravilata za vsi4ki "dobri" paketi. Tozi variant e
 baq po siguren,obache e mnogo trudoemuk i ima chesto se
 sluchva kogato si pusnesh nqkakva nova programka za i-neta
tq da ne ba4ka zashtoto firewall-a ne q puska.
  Uspeh s nachinanieto.



<< Radeon 9200 Problem (1 ) | Проблем с IP - то (4 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.00 sys = 0.07 CPU)