Запретить ходить по порту

0

0

Добрый день уважаемые. Есть сервер. Есть приложение, работающее по порту 12345. Клиенты подцепляются к серверу по этому порту и работают. Вопрос: как запретить одному клиенту с машины baduser не ходить на сервер по порту 12345?

hosts.allow, hosts.deny чего-то не работают.

host.allow goodhost1 goodhost2

hosts.deny ALL: ALL

и все равно он ходит.

Ссылка

←	wine, FreeBSD, Lotus Notes 6.5

КТО НИБУДЬ МОЖЕТ ЖДАТЬ ПЕРЕПИСАТЬ ASP Linux 9.2

→

Используй iptables или ipchains.

Почитай тут. http://www.opennet.ru/docs/RUS/iptables/

Все, что тебе надо - добавить в цепочку input правило, запрещающее хосту с адресом bsduser ходить на порт 12345.

например, если адрес baduser'а 10.0.0.1, то, кажется, так:

iptables -A input --source 10.0.0.1 -p TCP --destanation-port 12345 -j DENY

но я могу ошибаться, лучше проверить...

KirG0FF ★★
(04.03.04 14:54:40 MSK)

Ответ на: комментарий от KirG0FF 04.03.04 14:54:40 MSK

Прошу прощения, там не DENY, а DROP. DENY - это в ipchains так было...

KirG0FF ★★
(04.03.04 14:59:07 MSK)

Ответ на: комментарий от KirG0FF 04.03.04 14:59:07 MSK

Все это конечно хорошо, но нельзя ли стандартными что-ли средствами обойтись?

voran ★
(04.03.04 15:02:09 MSK) автор топика

Ответ на: комментарий от voran 04.03.04 15:02:09 MSK

А чем это средство нестандартно ? Имхо все так делают. Оно за этим и придумано.

KirG0FF ★★
(04.03.04 15:08:11 MSK)

Ответ на: комментарий от KirG0FF 04.03.04 15:08:11 MSK

Дык службу, по которой коннектится этот суслик надо перегрузить!
Для Самбы например топаешь в /etc/rc.d/rc.x/xxSsmb restart (типа этого) и больше этого грызуна ты не увидишь :)))
Если служба неизвестна (что уже подозрительно), то перегружай сетевой
интерфейс.

anonymous
(05.03.04 05:27:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	wine, FreeBSD, Lotus Notes 6.5

General

КТО НИБУДЬ МОЖЕТ ЖДАТЬ ПЕРЕПИСАТЬ ASP Linux 9.2

→

Похожие темы