привет всем, помогите новичку, какие правила прописать в iptables чтоб remote access в систему был только у некоторых ip адресов, а остальным вход был закрыт?
это у меня на данных момент.
*nat
:PREROUTING ACCEPT [882:73413]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [9:560]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon Apr 19 14:12:35 2010
# Generated by iptables-save v1.4.3.1 on Mon Apr 19 14:12:35 2010
*filter
:INPUT ACCEPT [140:12955]
:FORWARD ACCEPT [10987:3412586]
:OUTPUT ACCEPT [1041:188888]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT
Ответ на:
комментарий
от Slavaz
Ответ на:
комментарий
от UAR_R
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум iptables nat (2010)
- Форум iptables (2017)
- Форум проброс порто iptables (2012)
- Форум Исключить один локальный IP из правила iptables (2013)
- Форум iptables проблемы (2014)
- Форум iptables+pop3 (2011)
- Форум iptables проброс портов (2011)
- Форум Debian проброс порта на компьютер во внутренней сети (2018)
- Форум ftp && iptables (2007)
- Форум iptables и почта (2007)