iptables, помогите пожалуйста

google + работаем с iptables

Я как раз в гугле и нашёл этот форум, другие статьи я не смог понять

«Угадал все буквы но не смог прочитать слово…» (c)

Это не к нам.

разрешить к ним обращаться от моих хостингов

))))))))))))))))))))))))))

Можешь прочитать официальную документацию, набрав man iptables в терминале. Причём можешь читать на своём компе, это даже удобнее — если конечно у тебя на компе стоит GNU/Linux.

Спасибо

А тебе спасибо за троллинг, уверен в жизни также прикалываешься над всеми, а не помогаешь. Ну, как ты к людям, так и они к тебе.

Соберись с мыслями и распиши задачу подробнее, возможно по пунктам.

https://wiki.archlinux.org/index.php/Iptables_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

http://lurkmore.to/%D0%AD%D1%82%D0%BE_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82,_%D0%B4%D0%B5%D1%82%D0%BA%D0%B0

спасибо за троллинг

«Ты заходи, если что!» (c)

Читай до просветления - О функциональной неграмотности

Очевидный iptables tutorial.

Читай до просветления
Многабукоф

Спасибо что в очередной раз мелишь языком бред ) А я нашёл давно что нужно было.

iptables -I INPUT -p tcp -m multiport –dport порты через запятую вводим и готово -j ACCEPT

iptables -I INPUT -p tcp -s айпи -j ACCEPT кому мы хотим доступ дать

а это чтобы всё очистить чтоб не было лишнего ничего

iptables -P INPUT ACCEPT && iptables -P FORWARD ACCEPT && iptables -P OUTPUT ACCEPT && iptables -t nat -F && iptables -t mangle -F && iptables -F && iptables -X

Так что блять удаляйся отсюда, а не страдай херней, делом займись. Я бы тоже кинул какую-то очень умную статью чтобы ты её почитал и понял какой ты баран, но не буду ибо, ну а смысл?)

Можешь почитать вот это: https://www.opennet.ru/docs/RUS/iptables/

Пакеты, адресованные хосту и исходящие от хоста проходят через цепочки input и output.

Тебе нужно в начале разрешить входящие соединения (цепочка input) с IP адресов, нужных тебе, а потом написать правило блокирующее все входящие соединения.

Аналогично делаешь для исходящих пакетов, разрешаешь исходящие пакеты (цепочка output) до серверов с адресом назначения твоих серверов, а потом блокируешь все исходящие пакеты.

Пакеты в iptables проходят по цепочкам по первому сработавшему правилу в цепочке для пакета пакет выходит из цепочки.

Т.е. если в верху цепочки стоит правило разрешающее правило, а потом ты пытаешься заблокировать всё, то пакеты, которые подошли под разрешающее правило ты уже заблокировать не сможешь.

Тебе понадобятся утилиты iptables-save и iptables-restore, ты можешь после выгрузки через

iptables-save > rules

потом отредактировать правила в файле rules, а потом загрузить через

cat rules | iptables-restore

А я нашёл давно что нужно было.

Более тупого барана как ты еще поискать. Пришло, поныло, говном своим тут набросало и само все нашло. Тебе сразу так и сказали. Перед тем как тут вонять иди учись.

Я бы тоже кинул какую-то очень умную статью

Если бы мозги были то да… )))

Flazy меньше ведись и меньше корми. Эмоционального всплеска от тебя и ждут это называется «Кормить троля» ну и не обижайся на подколы по поводу «разрешить к ним обращаться от моих хостингов» это и правду звучит довольно забавно что-то вроде «Мой газпром» тут есть место самоиронии =) Переходя в ответное тролирование и оскорбления ты сам становишься тролем и ничем не лучше, да да, если цель тоже потролить проблем нет, но если таким образом хочется указать место то не получится ибо уже двоём в одной канаве. Шуточное тролирование к этому не относится. Оно может быть дружеским

Rx0 В начале был с тобой согласен, далее ты начал жирнить. Ну хареее, если тролировать то тонко с юморком. Если аппонет помимо просто «памагити, нипанимаю, ви все мне далжны ви жи задроты, твари прищавие папагити сказал!» начинает что-то по делу говорить и приводить код/комманды для решения проблем то тролирование уже выглядит жалко. За! исключением того случая если оппонент специалист, но почему то гонит пургу, тогда тонко указать ему на то что в независимости от его скилов в данном моменте он похож на квинтэссенцию парадоксального симбиоза профессиональной деятельности и явногого не понимания что он собсна делает исходя из его бредовой аргементации которая вытекает из того что он по сути оказывается менеджер и к явному участию в технологических процессах относиться также как Марь иванна которая моет полы в серверной и при этом вынужденно краем уха часто слышит умые слова в которых мало что понимает но у неё возникает ложное мнение что понимает и она эти слова транслирует во вне тем кто по её мнению ничего не пойдёт и подумает Марьванна топ хакер, то да. Нутыпонял берега не путай грань имей.

В начале был с тобой согласен, далее ты начал жирнить. Нутыпонял берега не путай грань имей.

Согласен с тобой. ) Каюсь. )

=)

Спасибо за совет, но я ему просто высказал то, что я думаю о таких уродах )

язабан. хто там с модеров есть - забаньте поциента.

Троллить - одно, а вот хамить - другое.

p.s. хамло, как сделаешь нового юзера - почитай про разметку и пробуй оформлять листинги нормально, пожалуйста.

P.P.S. не забудь сделать iptables-save, иначе будешь восстанавливать постоянно, как анонимус раньше сказал.

P.P.S. ну и policy в DROP поставь, если все настроил.

http://img0.safereactor.cc/pics/post/full/%D0%BF%D0%B8%D0%B4%D0%BE%D1%80%D1%8B-%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D0%B8%D1%82%D0%B5-%D0%9F%D0%9A-%D0%BF%D0%B5%D1%81%D0%BE%D1%87%D0%BD%D0%B8%D1%86%D0%B0-5416962.png