настройка iptables

0

0

Допустим на локальной машине я хочу закрыть доступ на все сайты кроме одного(81.30.199.70). Делаю так

[root@localhost etc]# iptables -P OUTPUT DROP [root@localhost etc]# iptables -A OUTPUT -d 81.30.199.70 -j ACCEPT [root@localhost etc]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT 0 -- anywhere 81.30.199.70

Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination

Но этот сайт все равно не открывается браузером .. Единственное, что я могу сделать это его пинговать .. что здесь не так ?

Ссылка

←	Импорт баз из Лотуса

аналог iproute2 во freebsd

→

А ДНС разрешил? Или айпишник пиши в бровзере.

~~qsloqs~~ ★★
(02.08.07 16:56:24 MSD)

Ссылка

iptables -F

iptables -F -t nat

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A OUTPUT -p ALL -o eth0 -d 81.30.199.70 -j ACCEPT

iptables -A INPUT -p udp -i eth0 --dport 53 -j ACCEPT

iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Так должно работать.

~~qsloqs~~ ★★
(02.08.07 17:04:40 MSD)

Ссылка

Заработало .. Мне помогло прописывание dns . При чем dns-сервер имеет 2 адресса - внутренний и внешний. Я открыл оба. Для некоторых сайтов требуется внешний, а для некторых хватает и внутреннего (не знаю почему)

anonymous
(03.08.07 12:53:41 MSD)

Ответ на: комментарий от anonymous 03.08.07 12:53:41 MSD

патамушта надо сначала понять, как работает DNS.

anonymous
(03.08.07 16:31:32 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Импорт баз из Лотуса

Admin

аналог iproute2 во freebsd

→

Похожие темы