Белый список iptables

0

1

Доброй ночи! Мне нужно добавить подсеть, допустим 127.0.0.1/32 в белый список iptables, то есть чтобы фаервол не смог его забанить, стоит еще ipset. Но насколько помню такие ограничения надо делать на iptables, прошу помочь с этой командой)

Ссылка

←	[Zabbix] Как мониторить item только в нужное время?

DNAT vs CONNMARK

→

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_... держи

xpahos ★★★★★
(04.10.11 02:03:16 MSK)

Ссылка

iptables -A INPUT -s 127.0.0.1/32 -j ACCEPT

но вообще-то лучше для loopback-адресов лучше сделать так:

iptables -A INPUT -i lo -j ACCEPT

Pinkbyte ★★★★★
(04.10.11 09:06:24 MSK)

Правила iptables - это и есть практически сплошной белый список. Бывают конечно более сложные случаи:у меня на первой работе фаерволл содержал сотни правил и десятки кастомных цепочек. Но в общем для простейшей настройки можно последовательно делать исключения из общего правила «запретить всё», и этим ограничиться.
Конечно, для этого общим правилом (Policy) должно быть DROP (но не REJECT!)

DRVTiny ★★★★★
(04.10.11 16:06:33 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 04.10.11 09:06:24 MSK

Например: или ip надо уже вписывать в ipset?

iptables -A INPUT -s 66.231.188.0/24 -j ACCEPT 
iptables -A INPUT -s 88.212.202.0/26 -j ACCEPT 
iptables -A INPUT -s 193.64.57.585 -j ACCEPT

ZorG
(04.10.11 23:51:45 MSK) автор топика

Ответ на: комментарий от Pinkbyte 04.10.11 09:06:24 MSK

up)

ZorG
(05.10.11 17:23:23 MSK) автор топика

Ссылка

Ответ на: комментарий от ZorG 04.10.11 23:51:45 MSK

можно и в ipset

Pinkbyte ★★★★★
(06.10.11 15:18:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Zabbix] Как мониторить item только в нужное время?

Admin

DNAT vs CONNMARK

→

Похожие темы