как настроить trusted ip на iptables

0

1

Нужна помощь по настройке trusted ip на iptables У меня стоит slackware 13.1 мне необходимо настроить доверенные ip адреса для районов чтобы можно было с внешних ip попадать на сервер а остальные немогли, не могу панять куда в iptables и как нужно прописывать разрешения для этих ip адресов Если несложно может кто-нибудь выложит свой конфиг с настройками. Всем СПАСИБО ОГРОМНОЕ если поможете.

Ссылка

←	Команда Su

Эмулятор вируса, имитирующий антивирус, нашедший вирусы на системе без вирусов, предупреждающий о вирусах себе подобных

→

что понимается под trusted ip? список ip для которых разрешен ssh/vnc/whatever или что?

Pinkbyte ★★★★★
(20.05.11 22:42:00 MSK)

Ответ на: комментарий от Pinkbyte 20.05.11 22:42:00 MSK

это доверенные ip адреса которые имеют доступ на удаленный сервер, а остальные отсикаются

spbsani
(21.05.11 13:13:11 MSK) автор топика

Ссылка

Грепай iprange в мане.

o
(21.05.11 13:25:21 MSK)

Ответ на: комментарий от o 21.05.11 13:25:21 MSK

Ну и на всякий почитай что-нибудь по основам сетей. Маски сетей там, всякие cidr-записи и т.д.

o
(21.05.11 13:28:08 MSK)

Ссылка

для районов

Открываем официальную доку и читаем, какая опция в правиле отвечает за адрес источника пакета. После прихода прозрения пишем правила.

~~adriano32~~ ★★★
(21.05.11 13:35:12 MSK)

Ответ на: для районов от adriano32 21.05.11 13:35:12 MSK

доверенные ip

Большая ПРОЗБА если можно наглядно показать как и куда прописать в iptables, я попробовал несколько вариантов но всеравно к серверу можно подключиться с любого ip адреса

spbsani
(26.05.11 17:51:32 MSK) автор топика

Ссылка

> Нужна помощь по настройке trusted ip на iptables
а host.deny/.allow не устроит?

tn1
(26.05.11 17:56:58 MSK)

Ответ на: комментарий от tn1 26.05.11 17:56:58 MSK

доверенные ip

а как прописать допустим для всех наружних ip запретить ходить на сервер, а разрешить с определенных, если можно образец написания запрета и разрешения.Буду ОЧЕНЬ БЛАГОДАРЕН

spbsani
(26.05.11 18:00:49 MSK) автор топика

Ответ на: доверенные ip от spbsani 26.05.11 18:00:49 MSK

http://pda.gentoo.ru/node/8307

синтаксис такой:
для hosts.allow
ALL: ALL разрешает подключения на все порты со всех хостов,
sshd: 10.0.0.0 разрешает подключения из сети 10.0.0.0 на твой SSH
ALL: localhost разрешает подключения на все порты с локалхоста...

для hosts.deny
ALL: ALL@ALL, PARANOID запрещает подключения со всех хостов на все порты
sshd: 192.168.1.5 запрещает подключение по SSH с данного хоста

tn1
(26.05.11 18:12:45 MSK)

Ответ на: комментарий от tn1 26.05.11 18:12:45 MSK

доверенные ip

тоесть как я понимаю а iptables надо сначало разрешить подключения соределенных хостов например пишем host.allow 89.168.94.73 а дальше запрещаем всем остальным ALL:ALL@ALL, PARANOID Если можно наглядный пример

spbsani
(26.05.11 18:51:30 MSK) автор топика

Ответ на: доверенные ip от spbsani 26.05.11 18:51:30 MSK

allow
sshd: 89.168.94.73
deny
sshd: ALL

Сможет заходить 89.168.94.73.

PS http://ru.gentoo-wiki.com/wiki/Iptables_для_начинающих

tn1
(26.05.11 19:08:46 MSK)

Ответ на: комментарий от tn1 26.05.11 19:08:46 MSK

доверенные ip

allow sshd: 89.168.94.73 deny sshd: ALL Этот пример конкретно для sshd, если нужно допустим для 1521 оракла, было-бы здорово если бы закрыть для всего мира все а для определенных ip разрешить соединения, случайно нету у вас готового образца rc.firewall

spbsani
(27.05.11 12:07:13 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Команда Su

Security

→

для районов

доверенные ip

доверенные ip

доверенные ip

доверенные ip

Похожие темы