Запомняне

» Здравейте
[ Вход :: Регистриране ]
Тема: iptables, security
Мнение #1 Skip to the next post in this topic.
Написано на: Април 21 2011, 12:20

No avatar chosen




Група: Li fans
Мнения: 22
Регистриран: Април 2007

Оценка: няма

Offline
Искам само определени ИП да имат достъп до една машина
В iptables как да го въведа

Намери понета това:
iptables -A INPUT -s ! xx.xx.xx.xx -j DROP
iptables -A INPUT -s ! xx.xx.xx.xx/24 -j DROP

Как да се въведе за много ИП, но от различни мрежи
как да добавям ИП което да има право на достъп
и как да го махам от списъка

и още една подробност
ако се наложи в последствие как да разреша порт 80 и 443 за всички

Редактирано от taipanbg на Април 21 2011, 12:34
Контакти:  taipanbg
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 21 2011, 16:51

Avatar




Група: Li fans
Мнения: 763
Регистриран: Февруари 2008

Оценка: 5

Offline
първото правило ще блокира всички адреси освен посочения, и тъйкато Iptables работи на принципа first match wins, второто правило няма да може да се приложи

правилния подход е:
iptables -I INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s  xx.xx.xx.xx -j ACCEPT
iptables -A INPUT -s  xx.xx.xx.xx/24 -j ACCEPT
-----
iptables -A INPUT -p tcp --m multiport --dports 80,443 -j ACCEPT
или
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
------
iptables -A INPUT -j DROP
или
iptables -P INPUT DROP

Редактирано от altoas на Април 21 2011, 16:55

Контакти:  altoas

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #3
Skip to the previous post in this topic. Написано на: Април 21 2011, 17:11

No avatar chosen




Група: Li fans
Мнения: 22
Регистриран: Април 2007

Оценка: няма

Offline
:)  мн благодаря
Контакти:  taipanbg
WEB  
Общо 2 отговор(а) от Април 21 2011, 12:20 до сега

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums