Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: itosbg в Apr 21, 2011, 13:06


Титла: iptables
Публикувано от: itosbg в Apr 21, 2011, 13:06
Искам само определени ИП да имат достъп до една машина
В iptables как да го въведа

Намери понета това:
iptables -A INPUT -s ! xx.xx.xx.xx -j DROP
iptables -A INPUT -s ! xx.xx.xx.xx/24 -j DROP

Как да се въведе за много ИП, но от различни мрежи
как да добавям ИП което да има право на достъп
и как да го махам от списъка

и още една подробност
ако се наложи в последствие как да разреша порт 80 и 443 за всички

Титла: Re: iptables
Публикувано от: b2l в Apr 21, 2011, 13:23
Твоето решение:
Код:
man iptables

Титла: Re: iptables
Публикувано от: itosbg в Apr 21, 2011, 13:40
Ако можех да се справя нямаше да питам във форума

Титла: Re: iptables
Публикувано от: p3tzata_ в Apr 21, 2011, 14:24
http://lmgtfy.com/?q=iptables+policy ($2)
http://lmgtfy.com/?q=iptables+accept+ip ($2)
http://lmgtfy.com/?q=iptables+drop+ip ($2)
http://lmgtfy.com/?q=iptables+open+port ($2)

Титла: Re: iptables
Публикувано от: itosbg в Apr 21, 2011, 14:39
Абе хора пиша ви в секция за начинаещи гледал съм и ман страницата прерових и гугъл ако не можете да помогнете оставете да отговори някой който е по наясно

Титла: Re: iptables
Публикувано от: p3tzata_ в Apr 21, 2011, 15:03
iptables -A INPUT -s  192.168.5.10 -j ACCEPT
iptables -A INPUT -s  192.168.6.15 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s  192.168.7.20 -p tcp --dport 443 -j DROP
iptables -A INPUT -s  192.168.7.20 -j DROP
iptables -A INPUT -s  192.168.10.20 -j DROP
iptables -A INPUT -j DROP

Това са общо осем команди, който ги изпълняваш по отделно и е важна последователността, а защо е важна няма да ти кажа защото сигурно не те интересува предполагам.

Премахването от списъка става като изпълниш командата самоче вмесо "-А" слагаш "-D"

По принцип никой във форума няма да ти седне да ти отговаря на въпроси при положение, че ни си
прочели и едина страница по темата, това не е заяждане. Днес аз правя изключение, защото идва християнски празник и трябва да бъдем добри. 
Наздраве [_]3



Титла: Re: iptables
Публикувано от: sash в Apr 21, 2011, 15:28
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s  192.168.7.20 -j ACEPT          host1     
iptables -A INPUT -s  192.168.10.50 -j ACEPT        host2
iptables -A INPUT -s  192.168.5.20 -j ACEPT          host3

iptables -A INPUT -j DROP

Титла: Re: iptables
Публикувано от: NikolaiTalev в Apr 22, 2011, 10:08
http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=430581795


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC