iptables

0

0

помогите написать правило чтобы на IP 1.1.1.1:8080 можно было приконектится только из сети.

Ссылка

←	network monitoring

Postfix избирательная фильтрация почты

→

Из какой?

ManJak ★★★★★
(24.07.06 11:46:36 MSD)

и напишите еще что надо написать и куда надо писать ) ато я в айпитейбле ваще не шарю )

anonymous
(24.07.06 11:48:00 MSD)

Ссылка

Ответ на: комментарий от ManJak 24.07.06 11:46:36 MSD

из локалки

anonymous
(24.07.06 11:48:37 MSD)

Ссылка

iptables -A INPUT -s 1.1.1.0/255.255.255.0 -p udp -m udp --dport 8080 -j ACCEPT
iptables -A INPUT -s 1.1.1.0/255.255.255.0 -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -j DROP

ManJak ★★★★★
(24.07.06 11:54:18 MSD)

Ответ на: комментарий от ManJak 24.07.06 11:54:18 MSD

спасибо ! а это значит что из локалки мона конект и если из инета до дропать будет . так ?

anonymous
(24.07.06 11:56:01 MSD)

Ответ на: комментарий от ManJak 24.07.06 11:54:18 MSD

а после этих строк еще чтонить писать надо ?

anonymous
(24.07.06 11:57:12 MSD)

Ответ на: комментарий от anonymous 24.07.06 11:56:01 MSD

Да

ManJak ★★★★★
(24.07.06 12:02:10 MSD)

Ссылка

Ответ на: комментарий от anonymous 24.07.06 11:57:12 MSD

Это надо самостоятельно решать, в зависимости от поставленной задачи

ManJak ★★★★★
(24.07.06 12:02:50 MSD)

Ответ на: комментарий от ManJak 24.07.06 12:02:50 MSD

ну вот мне надо чтобы на айпи немогли из инета приконектится а из локалки могли и чтобы если из инета конектишся то абламывалось =)

anonymous
(24.07.06 12:05:19 MSD)

Ответ на: комментарий от ManJak 24.07.06 12:02:50 MSD

а как убрать правила если что ?

anonymous
(24.07.06 12:12:33 MSD)

Ссылка

Ответ на: комментарий от ManJak 24.07.06 12:02:50 MSD

я почемуто теперь немогу присоеденится к 1.1.1.1 а к 1.1.1.1:8080 могу... что делать ?

anonymous
(24.07.06 12:17:39 MSD)

Ссылка

ну подскажите ктонить что делать если немогу приконектится к 1.1.1.1 а к 1.1.1.1:8080 могу а я через путти к серверу конекчусь на 1.1.1.1 что терь делать ? меня не пускает хотя я к серваку напрямую подключен...

anonymous
(24.07.06 12:27:26 MSD)

Ответ на: комментарий от anonymous 24.07.06 12:27:26 MSD

читай правила, которые ты бездумно ввел: а) пропускать коннекты на 8080 и только из сети

б) дропать ВСЕ остальное.

результат налицо ))

dk2
(24.07.06 12:38:33 MSD)

Ответ на: комментарий от dk2 24.07.06 12:38:33 MSD

блин а чтож терь делать ?!

anonymous
(24.07.06 12:40:16 MSD)

Ответ на: комментарий от dk2 24.07.06 12:38:33 MSD

как мне отменить это правило ?? или лучше дописать чтобы был открыт 1.1.1.1 для инета ? и тады будет всё норм ?

anonymous
(24.07.06 12:58:52 MSD)

Ответ на: комментарий от anonymous 24.07.06 12:58:52 MSD

1) Тачку ребутить (Reset)
2) С консоли

ManJak ★★★★★
(24.07.06 13:02:54 MSD)

Ссылка

http://www.opennet.ru/docs/RUS/iptables/

Deleted
(24.07.06 13:15:16 MSD)

Ответ на: комментарий от Deleted 24.07.06 13:15:16 MSD

Во +1000
Что-то сам не додумался =)
Там все нормально и на родном.

ManJak ★★★★★
(24.07.06 13:17:15 MSD)

Ссылка

Ответ на: комментарий от anonymous 24.07.06 12:05:19 MSD

Млин, вот люди пошли... даже такую архиважную вещь, как man iptables осилить не могут.

Rain ★★★★
(24.07.06 13:43:28 MSD)

Ссылка

Ответ на: комментарий от anonymous 24.07.06 12:40:16 MSD

LOL

Demetrio ★★★★★
(24.07.06 13:52:32 MSD)

Ссылка

Ответ на: комментарий от anonymous 24.07.06 12:40:16 MSD

> блин а чтож терь делать ?!

Ладно, помогу.

Короче делаешь /etc/init.d/ssh start, а потом даешь сюда вывод вывод ifconfig, а также рутовый пароль.

Rain ★★★★
(24.07.06 14:16:04 MSD)

Ответ на: комментарий от Rain 24.07.06 14:16:04 MSD

Где ты видел рутовый доступ в ssh, его ВСЕГДА отрубают первым делом ;-)

ManJak ★★★★★
(24.07.06 14:22:07 MSD)

Жесть. Парень, может, не надо?

Anoxemian ★★★★★
(24.07.06 14:47:06 MSD)

Ссылка

Ответ на: комментарий от ManJak 24.07.06 14:22:07 MSD

Ну тогда еще неплохо было бы узнать есть ли какие-нибудь ошибки после echo PermitRootLogin yes > /etc/ssh/sshd_config :)

Rain ★★★★
(24.07.06 15:33:45 MSD)

Ссылка

Ну вы отожгли =)

Спасибо всем за советы ! всё исправил ) За ссылку на opennet спасибо огромное ! ща сижу читаю )

anonymous
(24.07.06 15:40:08 MSD)

Ответ на: комментарий от anonymous 24.07.06 15:40:08 MSD

А подскажите плз как сделать чтобы на 1.1.1.1:8080 моны было входить тока с 10 сетки ! плз напишите очень важно ! я просто покачто не освоился )

anonymous
(24.07.06 15:50:15 MSD)

Ответ на: комментарий от anonymous 24.07.06 15:50:15 MSD

А не боишься? =))))))))))

ManJak ★★★★★
(24.07.06 17:05:51 MSD)

Ответ на: комментарий от ManJak 24.07.06 17:05:51 MSD

iptables -A INPUT -s 1.1.1.0/255.255.255.0 -p udp -m udp --dport 8080 -j ACCEPT
iptables -A INPUT -s 1.1.1.0/255.255.255.0 -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -s 1.1.10.0/255.255.255.0 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 1.1.10.0/255.255.255.0 -p udp -m udp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP

Если, правильно понял вопроса ;-)

ManJak ★★★★★
(24.07.06 17:13:24 MSD)

Ответ на: комментарий от ManJak 24.07.06 17:13:24 MSD

Не ) неправельно ) но это я ошибся при написании вопроса. Сейчас опишу всё как надо ) Надо чтобы к 1.1.1.1 могли приконектится любые люди из инета и нетолько а вот к 1.1.1.1:8080 только из 10 сетки. Извените если уже совсем надоел...

anonymous
(26.07.06 11:13:45 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	network monitoring

Admin

Postfix избирательная фильтрация почты

→

Похожие темы