Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: rootbox в Feb 01, 2008, 22:07


Титла: Help: iptables
Публикувано от: rootbox в Feb 01, 2008, 22:07
Здравейте значи искам по някакъв начин да забраня всички входящи конекции към моя линукс (разбира се без и-нет) с такава опция с която да мога да разрешавам дадени ип адреси.
Благодаря

Титла: Help: iptables
Публикувано от: neter в Feb 01, 2008, 22:46
Ъ... а?
Драги rootbox,
Добре дошъл във форума. Би ли задал въпроса си по-ясно, защото не се разбира целта на занятието. Искаш да забраниш всички конекции, но не и интернет. А интернет според теб какво е? Интернет си е съвкупност от различни конекции. Обясни точно какво искаш да забраниш и какво да остане позволено и ще ти помогнем за решението ;)




Титла: Help: iptables
Публикувано от: rootbox в Feb 01, 2008, 23:06
Да конекция е,значи искам да си спра ssh достъпа чрез iptables както външен,така и вътрешен.
П.С. Добре заварил

Титла: Help: iptables
Публикувано от: neter в Feb 01, 2008, 23:49
Примерен код
iptables -A INPUT -p tcp --dport 22 -j DROP

Това би ограничило всякакъв достъп през порт 22 (на който стандартно слуша ssh; промени го, ако ssh-a ти слуша на друг порт) до компютъра ти както отвън, така и отвътре. Ето още един пример
Примерен код
iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j DROP

Така ще забраним достъпа през порт 22 до нашата машина само за вътрешната машина в мрежата с IP 192.168.0.2. Всички останали ще имат достъп. Още един пример
Примерен код
iptables -A INPUT -p tcp -s ! 192.168.0.2 --dport 22 -j DROP

Така, само машината 192.168.0.2 ще има достъп през порт 22 до нашата. Всички останали машини ще бъдат отрязани.
Надявам се, че си схванал идеята ;)

Титла: Help: iptables
Публикувано от: zeridon в Feb 02, 2008, 11:16
Здрасти пич :)

Ей на тва сайтче http://easyfwgen.morizot.net/gen/ можеш да си генерираш много приличен firewall в няколко стъпки.


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC