заблокировать доступ ко всем адресам кроме избранного

0

2

Привет, ЛОР! Стоит задача заблокировать через шлюз (CentOS) доступ ко всем адресам кроме двоих избранных. Пока делаю так:

iptables -A FORWARD ! -d 10.18.49.2 -j REJECT
iptables -A FORWARD ! -d 10.18.96.42 -j REJECT

Но оно не работает

ping 10.18.49.2
PING 10.18.49.2 (10.18.49.2) 56(84) bytes of data.
From 10.18.60.1 icmp_seq=1 Destination Port Unreachable
...

Что я делаю не так?

Ссылка

←	Выбор наименьшего значения

Выполнение в последний день месяца

→

Внезапно, так сработало:

$ iptables -P FORWARD DROP
$ iptables -A FORWARD -d 10.18.49.2 -j ACCEPT
$ iptables -A FORWARD -d 10.18.96.42 -j ACCEPT
$ iptables -A FORWARD -d 10.18.60.0/24 -j ACCEPT

~~sphericalhorse~~ ★★★★★
(15.04.15 18:22:05 MSK) автор топика
Последнее исправление: sphericalhorse 15.04.15 18:22:36 MSK (всего исправлений: 1)

Ответ на: комментарий от sphericalhorse 15.04.15 18:22:05 MSK

угу, внезапно. Как разрешил ответные пакеты, так сразу и заработало, иначе они в полиси «DROP» попадали.

Все ответное можно было разрешить через "-m state -j ESTABLISHED,RELATED" первым правилом в FORWARD

vel ★★★★★
(15.04.15 20:11:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выбор наименьшего значения

Admin

Выполнение в последний день месяца

→

Похожие темы