Iptables .... запутался

0

0

Уважаемые, подскажите с проблемкой
необходимо, чтобы на адресе 192.168.1.1 был открыт только 22 порт, но для ip 192.168.1.2 были открыты все порты.
Делаю следующее
-A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 22 -j ACCEPT
-A INPUT -s 192.168.1.2 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -j ACCEPT
-A INPUT -d 192.168.1.1 -j DROP

сканирую nmap показывает, что открыт только 22 порт, с машины с адресом 192.168.1.2 открыты все порты, но с самой машины (192.168.1.1) не могу воспользоваться никаким сервисом, ни http, ни ssh

Ссылка

←	APACHE и Виртуальные хосты

mutt с самого начала

→

>-A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 22 -j ACCEPT
>-A INPUT -s 192.168.1.2 -j ACCEPT
 -A INPUT -s 192.168.1.1 -j ACCEPT
>-A INPUT -i lo -j ACCEPT

~~sdio~~ ★★★★★
(24.03.05 10:38:47 MSK)

Ответ на: комментарий от sdio 24.03.05 10:38:47 MSK

Мне надо чтоб для всех отличных от 192,168,1,2 , был доступен только ssh как я понял для этого надо сначала открыть этот порт что я и делаю -A INPUT -p tcp -m tcp -d 192.168.1.1 --dport 22 -j ACCEPT а потом закрыть все остальные порты и протоколы -A INPUT -d 192.168.1.1 -j DROP

anonymous
(24.03.05 11:57:54 MSK)

Ответ на: комментарий от anonymous 24.03.05 11:57:54 MSK

Ты как обращаещься с машины 192.168.1.2 на http и ssh ??? Какой ip в броузере вводишь 192.168.1.2 - если да тогда это не правильно. так как у тебя нет правила разрешающего с машины 192.168.1.2 обращаться на 192.168.1.2 по 80 и 22 порту. Попробуй введи в броузере 127.0.0.1 должно все видеть т.к. ты разрешил интерфейс lo. Дабы разрешить пробему -A INPUT -s 192.168.1.1 -d 192.168.1.1 -j ACCEPT до правила -A INPUT -d 192.168.1.1 -j DROP.

anonymous
(26.03.05 11:56:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	APACHE и Виртуальные хосты

Admin

mutt с самого начала

→

Похожие темы