Титла: iptables Публикувано от: itosbg в Apr 21, 2011, 13:06 Искам само определени ИП да имат достъп до една машина
В iptables как да го въведа Намери понета това: iptables -A INPUT -s ! xx.xx.xx.xx -j DROP iptables -A INPUT -s ! xx.xx.xx.xx/24 -j DROP Как да се въведе за много ИП, но от различни мрежи как да добавям ИП което да има право на достъп и как да го махам от списъка и още една подробност ако се наложи в последствие как да разреша порт 80 и 443 за всички Титла: Re: iptables Публикувано от: b2l в Apr 21, 2011, 13:23 Твоето решение:
Код: man iptables Титла: Re: iptables Публикувано от: itosbg в Apr 21, 2011, 13:40 Ако можех да се справя нямаше да питам във форума
Титла: Re: iptables Публикувано от: p3tzata_ в Apr 21, 2011, 14:24 http://lmgtfy.com/?q=iptables+policy ($2)
http://lmgtfy.com/?q=iptables+accept+ip ($2) http://lmgtfy.com/?q=iptables+drop+ip ($2) http://lmgtfy.com/?q=iptables+open+port ($2) Титла: Re: iptables Публикувано от: itosbg в Apr 21, 2011, 14:39 Абе хора пиша ви в секция за начинаещи гледал съм и ман страницата прерових и гугъл ако не можете да помогнете оставете да отговори някой който е по наясно
Титла: Re: iptables Публикувано от: p3tzata_ в Apr 21, 2011, 15:03 iptables -A INPUT -s 192.168.5.10 -j ACCEPT
iptables -A INPUT -s 192.168.6.15 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -s 192.168.7.20 -p tcp --dport 443 -j DROP iptables -A INPUT -s 192.168.7.20 -j DROP iptables -A INPUT -s 192.168.10.20 -j DROP iptables -A INPUT -j DROP Това са общо осем команди, който ги изпълняваш по отделно и е важна последователността, а защо е важна няма да ти кажа защото сигурно не те интересува предполагам. Премахването от списъка става като изпълниш командата самоче вмесо "-А" слагаш "-D" По принцип никой във форума няма да ти седне да ти отговаря на въпроси при положение, че ни си прочели и едина страница по темата, това не е заяждане. Днес аз правя изключение, защото идва християнски празник и трябва да бъдем добри. Наздраве [_]3 Титла: Re: iptables Публикувано от: sash в Apr 21, 2011, 15:28 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -s 192.168.7.20 -j ACEPT host1 iptables -A INPUT -s 192.168.10.50 -j ACEPT host2 iptables -A INPUT -s 192.168.5.20 -j ACEPT host3 iptables -A INPUT -j DROP Титла: Re: iptables Публикувано от: NikolaiTalev в Apr 22, 2011, 10:08 http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=430581795
|