добавление правила в IPTABLES ?

0

0

Привет всем , как настроение ? Вопросик такой: Что-бы из сети одно приложение выходило через 1029 порт , но внутрь приходили те сигнал которые из сети были посланы ....Просче говоря что-бы снаружи не кто не смог конектится на этот порт... на IPTABLES прописать правило правильнное кто подскажет как? Заранее спасибо !

Ссылка

←	DNS v Kitae — kto vinovat?

Борьба со спамом в гостевой книге сайта

→

пашел ты в faq

fagot ★★★★★
(08.04.05 11:50:00 MSD)

Ссылка

iptales -t filter -A INPUT -p tcp --dport 1029 -j REJECT

gizmo ★
(08.04.05 12:46:10 MSD)

Ответ на: комментарий от gizmo 08.04.05 12:46:10 MSD

Спасиба всем умникам .... Сам без вас разберусь....

antonio-an
(08.04.05 13:25:45 MSD) автор топика

Ответ на: комментарий от antonio-an 08.04.05 13:25:45 MSD

Вот-с, как раз к этому и подталкиваем.

ЗЫ. А правило тебе дали, кстати, неправильное :)

fagot ★★★★★
(08.04.05 13:28:31 MSD)

Ответ на: комментарий от fagot 08.04.05 13:28:31 MSD

Я знаю там REJECT стоит ....

antonio-an
(08.04.05 13:48:22 MSD) автор топика

Ответ на: комментарий от antonio-an 08.04.05 13:48:22 MSD

да нет, кажись наоборот - ничерта ты не знаешь :)

fagot ★★★★★
(08.04.05 14:12:53 MSD)

Что ж вы так резко с ним )))))))

Всяко в жизни бывает... )

iptales -t filter -A INPUT -p tcp --dport 1029 --syn -j DROP

Modo
(08.04.05 15:04:26 MSD)

Ссылка

Ответ на: комментарий от fagot 08.04.05 14:12:53 MSD

сам ламер не охота возится ....вот и спрашиваю..

antonio-an
(08.04.05 15:52:58 MSD) автор топика

Ответ на: комментарий от antonio-an 08.04.05 15:52:58 MSD

У меня по мимо *nix сервера ешё и винды полным полно , а тут сидят какие-то умники и что-то пытаются доказать или показать , ноо мне-то всё равно на таких фаготов-ламоботов..

antonio-an
(08.04.05 15:56:28 MSD) автор топика

Ссылка

А можно вопрос в продожение темы? :) Админ на сервак моей подсети открыл халявную асю по порту 5190, она конектится тока на определенный ип адрес (файрвол), в данном случае открыта на адрес моего сервака 192.168.0.100. А адрес моей подсетки 192.168.25.1. Как мне дать ICQ моей подсети? Заранее спасибо.

anonymous
(09.04.05 02:27:18 MSD)

Ответ на: комментарий от anonymous 09.04.05 02:27:18 MSD

iptables -t nat -A POSTROUTING -s 192.168.25.1/xx -p tcp --dport 5190 -o ethX -j SNAT --to-source 192.168.0.100
где ethX - интерфейс, смотрящий в сторону сети, которую админит тот админ.

spirit ★★★★★
(11.04.05 12:46:02 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	DNS v Kitae — kto vinovat?

Admin

Борьба со спамом в гостевой книге сайта

→

Похожие темы