Изпечатай

[rootbox]

Здравейте значи искам по някакъв начин да забраня всички входящи конекции към моя линукс (разбира се без и-нет) с такава опция с която да мога да разрешавам дадени ип адреси.
Благодаря

[neter]

Ъ... а?
Драги rootbox,
Добре дошъл във форума. Би ли задал въпроса си по-ясно, защото не се разбира целта на занятието. Искаш да забраниш всички конекции, но не и интернет. А интернет според теб какво е? Интернет си е съвкупност от различни конекции. Обясни точно какво искаш да забраниш и какво да остане позволено и ще ти помогнем за решението '>

[rootbox]

Да конекция е,значи искам да си спра ssh достъпа чрез iptables както външен,така и вътрешен.
П.С. Добре заварил

[neter]

Примерен код

iptables -A INPUT -p tcp --dport 22 -j DROP

Това би ограничило всякакъв достъп през порт 22 (на който стандартно слуша ssh; промени го, ако ssh-a ти слуша на друг порт) до компютъра ти както отвън, така и отвътре. Ето още един пример

Примерен код

iptables -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j DROP

Така ще забраним достъпа през порт 22 до нашата машина само за вътрешната машина в мрежата с IP 192.168.0.2. Всички останали ще имат достъп. Още един пример

Примерен код

iptables -A INPUT -p tcp -s ! 192.168.0.2 --dport 22 -j DROP

Така, само машината 192.168.0.2 ще има достъп през порт 22 до нашата. Всички останали машини ще бъдат отрязани.
Надявам се, че си схванал идеята '>

[zeridon]

Здрасти пич '>

Ей на тва сайтче http://easyfwgen.morizot.net/gen/ можеш да си генерираш много приличен firewall в няколко стъпки.