Тема: iptables (Прочетена 1217 пъти)

itosbg · « -: Apr 21, 2011, 13:06 »

Искам само определени ИП да имат достъп до една машина
В iptables как да го въведа

Намери понета това:
iptables -A INPUT -s ! xx.xx.xx.xx -j DROP
iptables -A INPUT -s ! xx.xx.xx.xx/24 -j DROP

Как да се въведе за много ИП, но от различни мрежи
как да добавям ИП което да има право на достъп
и как да го махам от списъка

и още една подробност
ако се наложи в последствие как да разреша порт 80 и 443 за всички

b2l · « **Отговор #1 -:** Apr 21, 2011, 13:23 »

Твоето решение:

Код:

man iptables

itosbg · « **Отговор #2 -:** Apr 21, 2011, 13:40 »

Ако можех да се справя нямаше да питам във форума

p3tzata_ · « **Отговор #3 -:** Apr 21, 2011, 14:24 »

http://lmgtfy.com/?q=iptables+policy
http://lmgtfy.com/?q=iptables+accept+ip
http://lmgtfy.com/?q=iptables+drop+ip
http://lmgtfy.com/?q=iptables+open+port

itosbg · « **Отговор #4 -:** Apr 21, 2011, 14:39 »

Абе хора пиша ви в секция за начинаещи гледал съм и ман страницата прерових и гугъл ако не можете да помогнете оставете да отговори някой който е по наясно

p3tzata_ · « **Отговор #5 -:** Apr 21, 2011, 15:03 »

iptables -A INPUT -s 192.168.5.10 -j ACCEPT
iptables -A INPUT -s 192.168.6.15 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.7.20 -p tcp --dport 443 -j DROP
iptables -A INPUT -s 192.168.7.20 -j DROP
iptables -A INPUT -s 192.168.10.20 -j DROP
iptables -A INPUT -j DROP

Това са общо осем команди, който ги изпълняваш по отделно и е важна последователността, а защо е важна няма да ти кажа защото сигурно не те интересува предполагам.

Премахването от списъка става като изпълниш командата самоче вмесо "-А" слагаш "-D"

По принцип никой във форума няма да ти седне да ти отговаря на въпроси при положение, че ни си
прочели и едина страница по темата, това не е заяждане. Днес аз правя изключение, защото идва християнски празник и трябва да бъдем добри.
Наздраве

sash · « **Отговор #6 -:** Apr 21, 2011, 15:28 »

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.7.20 -j ACEPT host1
iptables -A INPUT -s 192.168.10.50 -j ACEPT host2
iptables -A INPUT -s 192.168.5.20 -j ACEPT host3

iptables -A INPUT -j DROP

NikolaiTalev · « **Отговор #7 -:** Apr 22, 2011, 10:08 »

http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=430581795

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	2581	Dec 10, 2002, 23:48 от Vency
	iptables Настройка на програми	sunhater	3	2193	Apr 23, 2003, 15:02 от sunhater
	iptables Настройка на програми	dumdum	4	2654	Apr 30, 2003, 10:40 от dumdum
	IPTABLES Настройка на програми	achird	2	2846	May 20, 2003, 14:14 от achird
	iptables Настройка на програми	dumdum	2	2001	May 03, 2003, 17:00 от

Автор Тема: iptables (Прочетена 1217 пъти)

itosbg

iptables

b2l

Re: iptables

itosbg

Re: iptables

p3tzata_

Re: iptables

itosbg

Re: iptables

p3tzata_

Re: iptables

sash

Re: iptables

NikolaiTalev

Re: iptables