Тема: iptables (Прочетена 6644 пъти)

FuckMyFucker · « -: Jan 03, 2006, 18:39 »

Как мога да разреша даден порт през тейбьлса?

Hapkoc · « **Отговор #1 -:** Jan 03, 2006, 19:08 »

iptables --allow-this-port 12345

FuckMyFucker · « **Отговор #2 -:** Jan 03, 2006, 19:16 »

Според iptables-а ми..тази команда не сьществува.

smelkomar · « **Отговор #3 -:** Jan 03, 2006, 19:46 »

И при мен е така. Аз пък се чудя как да насоча дадено ип към определен порт. Или цяла група от ип адреси... прочетени от някакъв файл. Какъвто и да е трафик от тях да се насочва само към един порт (който ако е примерно 80, останалия автоматично да се реже).

growchie · « **Отговор #4 -:** Jan 03, 2006, 22:12 »

iptables -A INPUT -p tcp --dport (#na porta) -j ACCEPT

sdr · « **Отговор #5 -:** Jan 03, 2006, 23:03 »

Цитат (Hapkoc @ Ян. 03 2006,20:08)

iptables --allow-this-port 12345

хахаха няокй се ебава с животните май??

Идеята беше да прочетете щото просто разрешаване на порт няма....

FuckMyFucker · « **Отговор #6 -:** Jan 03, 2006, 23:15 »

Оффффффффффффффффффффф като не разбираш поне не спами, нямало такова нещо като си голям разбирач си мьлчи там!
growchie ме разбра правилно и сьм му благодарен.Ти като не можеш не се и опитвай.. не всеки има тази "дарба".

Agent_SMITH · « **Отговор #7 -:** Jan 04, 2006, 00:23 »

@Fucker: Полекичка с нервите, да не скинеш нещо рано-рано, съвсем в началото на годината. Когато някой (дори на шега, за да не те обиди) иска да те накара да мислиш, не заслужава да му се дървиш...

Приятно четене

'>

FuckMyFucker · « **Отговор #8 -:** Jan 04, 2006, 11:20 »

@Агент
И за това трябва да се **ава ли?

« **Отговор #9 -:** Jan 04, 2006, 13:16 »

Да ти прави впечатление очевАдната разлика между написаното от Наркос и growchie? Я помисли кой се ебава сега, а? 'B)'

smelkomar · « **Отговор #10 -:** Jan 06, 2006, 14:01 »

Последно, коя от командите трябва да се използва? ':crazy:'

growchie · « **Отговор #11 -:** Jan 06, 2006, 17:48 »

напиши и ще видиш

smelkomar · « **Отговор #12 -:** Jan 12, 2006, 11:57 »

Хубу де... няма да е зле на нас незнаещите да се помогне малко. Че това от сорта "виж в гугъл" го знаем вече. Поне малко помощ от истинска персона, макар и онлайн, е доста добро решение (поне що се отнася до това че така човек става по-уверен,... с помоща на някой друг). Та и аз питам... коя от двете?

laskov · « **Отговор #13 -:** Jan 12, 2006, 17:55 »

@Fuck, трета: iptables -I INPUT -p tcp --dport (#na porta) -j ACCEPT напр. за да разрешиш порт 80:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

@smelkomar, не ми стана ясно точно какво искаш, но ако правилно съм разбрал: имаш рутер с линукс и искаш машините зад него да могат да правят заявки навън само към порт 80, и ако вътрешната мрежова карта е eth1, а външната - eth0, би трябвало да направиш:
#iptables -P FORWARD DROP
#iptables -F FORWARD
#iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j ACCEPT
#iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

четиво

smelkomar · « **Отговор #14 -:** Jan 14, 2006, 14:44 »

@laskov, не точно това. Просто чух че когато реже заявките към 80 порт, останалите протоколи си работят и продължават да смучат трафик. Тоест да спре всички такива протоколи, само този ХТТП да го насочи към вътрешен уеб-сървър със страничка. Абе като при някои доставчици на нет в БГ.

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	8591	Dec 10, 2002, 23:48 от Vency
	iptables Настройка на програми	sunhater	3	8518	Apr 23, 2003, 15:02 от sunhater
	iptables Настройка на програми	dumdum	4	9879	Apr 30, 2003, 10:40 от dumdum
	IPTABLES Настройка на програми	achird	2	9486	May 20, 2003, 14:14 от achird
	iptables Настройка на програми	dumdum	2	7829	May 03, 2003, 17:00 от

Автор Тема: iptables (Прочетена 6644 пъти)