LINUX.ORG.RU
решено ФорумAdmin

Сложное правило для iptables

 ,


0

1

Доброе время суток. Помогите составить правело для iptables v1.6.0 Задачка сложная сам не осиливаю

Задача: есть два внешнийх IP адреса 123.123.1.1 и 123.1.1.1 Эти IP адреса должны иметь полный доступ к серверу (все открытые порты (какие были открыты приложением)) разрешены ping и все такое кароче ни каких ограничений на эти IP адреса распространятся не должно

Для остальных IP адресов всего интернета необходимо открыть только порты 6969 и 7676 запретить PING и закрыть для доступа остальные порты ------------------------------ 123.123.1.1 и 123.1.1.1 могут все как будто фаервол вообще не включен Все остальные могут только цеплятся к двум указаным портам и ни чего больше


Кастомизация Gnome на основе роли пользователя
Увеличить скорость скроллинга на тачпаде 
iptables -I INPUT -s 123.1.1.1 -j ACCEPT
iptables -I INPUT -s 123.123.1.1 -j ACCEPT

Даст доступ этим двум адресам без ограничений (поставит разрешающие правила вперёд всех остальных). Остальное настраивай по инструкции, например, отсюда.

spijet ★★★
()

В гугл iptables tutorial

anc ★★★★★
()

Пффф...

iptables -A INPUT -s 123.123.1.1 -j ACCEPT
iptabled -A INPUT -s 123.1.1.1 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 6969,7676 -j ACCEPT
iptables -A INPUT -j DROP

Если нужен будет UDP вместо TCP то в третьем правиле поменяй tcp на udp соответственно.

FluffyPillow
()
Ответ на: комментарий от FluffyPillow

Сеанс благотворительности?
ТС тупо скопипастит, но вот понять, что оно делает так и не поймет. И потом будет на основе этого варианта всякие «экскрименты» (c) ставить, по принципу макаки, так работает а так нет, причем положительным результатом будет «работает», а то что где-то там дыра осталась мало вероятно что его будет волновать.
Блин, чего это я сегодня такой злой? :)

anc ★★★★★
()
Ответ на: комментарий от anc

А толк? Если бы ему нужно было разобраться в вопросе самому, то он бы сюда не лез, а читал маны. А так, пусть хоть получит нужный ему результат и идёт с богом.

FluffyPillow
()

ТС тупо скопипастит, но вот понять, что оно делает так и не поймет.

А вот это вы зря сударь, я только что хотел спросить, что по сути в iptables сначала я так понял идет то что разрешаем? а потом то что запрещаем? я так понял это основная консепция?

По поводу скопипастить, да скопипастил потому что времени нет разбираться, а так то я давно планирую уже основательно насесть на эту тему, но руки все не доходят....

xnf
() автор топика

ставить, по принципу макаки, так работает а так нет, причем положительным результатом будет «работает», а то что где-то там дыра

поэтому и спросил что бы без дыр было

xnf
() автор топика
Ответ на: комментарий от xnf

я только что хотел спросить, что по сути в iptables сначала я так понял идет то что разрешаем? а потом то что запрещаем? я так понял это основная консепция?

Неверно. Правильно понимать, разрешаем только то что разрешено, все остальное запрещаем. А вот реализация может быть разной, такой как предложил FluffyPillow, но также есть адепты полиси DROP. Со вторым вариантом надо быть чуть более аккуратным при работе с удаленным сервером к которому нет физ/kvm/etc доступа.
Но в целом Вы все равно «макака копипаста», т.к. минимум не знаете прохождения цепочек. Выше я рекомендовал сначала теорию подтянуть - iptables tutorial.

поэтому и спросил что бы без дыр было

Так и мы не знаем, что там еще у вас в правилах может быть.

anc ★★★★★
()
Ответ на: комментарий от xnf

Если бы ты прочитал хотя бы википедию, не задавал бы вопросов уровня полного нуба. Помогают тем, кто хотя бы *пытается* сам разобраться. Остальных проще послать в /dev/null, для экономии нервов.

anonymous
()

Какие ребята вы все тут добры я фигею... Если вам дороги так нервы, дак иди дальше да и все не отвечай на вопрос... хотя как тогда самоутверждаться то за счет других... не понимаю я вашей ненависти кароче...

xnf
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Кастомизация Gnome на основе роли пользователя
Admin
Увеличить скорость скроллинга на тачпаде