запретить обращение на 80 порт

0

0

Надо запретить со с определенного адреса (192.168.2.1) внешнего интерфейса (eth0) вход на http и сделать это средствами iptables. Объясните чайнику как правильнее: iptables -A INPUT -i eth0 -s 192.168.2.1 -p tcp -sport 80 -j DROP или iptables -A FORWARD -i eth0 -s 192.168.2.1 -p tcp -sport 80 -j DROP

apache слушает все интерфейсы.

Ссылка

←	Admin-ы помогите протестировать 3 строчки...

Стоит ли переходить на kernel 2.6 c 2.4? Улучшение производительности и безопасности? Или нет?

→

iptables -A INPUT -i eth0 -s 192.168.2.1 -p tcp -dport 80 -j DROP

Всё что идет внутрь машины проходит через INPUT, а всё что мимо через FORWARD

infinite ★
(23.03.04 21:25:27 MSK)

Ответ на: комментарий от infinite 23.03.04 21:25:27 MSK

s/-dport/--dport/

spirit ★★★★★
(24.03.04 15:48:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Admin-ы помогите протестировать 3 строчки...

Стоит ли переходить на kernel 2.6 c 2.4? Улучшение производительности и безопасности? Или нет?

→