LINUX.ORG.RU

Настройка правил в iptables


0

1

Всем добрый день. Уже 3 день бьюсь над одной проблемой: Один раз в час на определенные ip посылается запрос типа http, на что в ответ приходит ответ тоже типа http. Это необходимо для работы моих программ. Так вот сейчас у меня в iptables в начале написано:

#!/bin/sh
iptables=/sbin/iptables
INET_IFACE="eth0"
UNPRIPORTS="1024:65535"

$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD DROP
$iptables -F
$iptables -X
далее идут настройки iptables,при таких стартовых настройках попытка соединения не проходит. Если поставить:
$iptables -P INPUT ACCEPT
то все становится нормально, но меня не устраивает что все входящие по умолчанию разрешены. Подскажите как правильно прописать правила в iptables для Input DROP по умолчанию? Надо задать правило чтобы с определенных ip был доступ ко всем моим портам (или может просто на мой ip).



Последнее исправление: Armaserg (всего исправлений: 1)
Ответ на: комментарий от warmate

Спасибо большое как говорится все гениальное просто. Кому нужно дать доступ именно с определенного ip выглядеть все будет так:

iptables -A INPUT -s (IP которому хотите открыть доступ) -m state --state RELATED,ESTABLISHED -j ACCEPT
Может кому пригодится.

Armaserg
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.