Всем добрый день. Уже 3 день бьюсь над одной проблемой:
Один раз в час на определенные ip посылается запрос типа http, на что в ответ приходит ответ тоже типа http. Это необходимо для работы моих программ. Так вот сейчас у меня в iptables в начале написано:
#!/bin/sh
iptables=/sbin/iptables
INET_IFACE="eth0"
UNPRIPORTS="1024:65535"
$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD DROP
$iptables -F
$iptables -X
далее идут настройки iptables,при таких стартовых настройках попытка соединения не проходит. Если поставить:
$iptables -P INPUT ACCEPT
то все становится нормально, но меня не устраивает что все входящие по умолчанию разрешены.
Подскажите как правильно прописать правила в iptables для Input DROP по умолчанию? Надо задать правило чтобы с определенных ip был доступ ко всем моим портам (или может просто на мой ip).
