IPtables. правила

0

1

Как настроить iptables таким образом, чтобы заблокировать все подключения извне, кроме локалхоста (все соединения), потом разрешить 443 и 80 порт по tcp для 10 IPшников сервиса-проксирования, а затем разрешить ВСЕМ подключаться по UDP порту 9987 (teamspeak-сервер)?

Ссылка

←	Автомонтирование, рвать его мать

Linux консоль + две видеокарты

→

ipset -N allow iphash
ipset -A allow #поочередно все 10 адресов

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m multiport -m set --dport 80,443 --match-set allow src -j ACCEPT
iptables -A INPUT -p udp --dport 9987 -j ACCEPT

Deleted
(23.06.15 16:21:52 MSK)

Ответ на: комментарий от Deleted 23.06.15 16:21:52 MSK

Спасибо, все работает должным образом, но теперь пропали соединения вне всего этого, т.е. и исходящие вне тимспика и вебсервера

~~ring0kill~~
(23.06.15 16:51:45 MSK) автор топика

Ответ на: комментарий от ring0kill 23.06.15 16:51:45 MSK

А блин, забыл. После iptables -P INPUT DROP

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Deleted
(23.06.15 16:55:35 MSK)

Ответ на: комментарий от Deleted 23.06.15 16:55:35 MSK

Сейчас это добавить можно? Как последнее правило? После

iptables -A INPUT -p udp --dport 9987 -j ACCEPT

~~ring0kill~~
(23.06.15 17:00:03 MSK) автор топика

Ответ на: комментарий от ring0kill 23.06.15 17:00:03 MSK

Можно и так

Deleted
(23.06.15 17:05:53 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Автомонтирование, рвать его мать

General

Linux консоль + две видеокарты

→

Похожие темы