- This topic has 9 hozzászólás, 3 résztvevő, and was last updated 13 years, 8 months telt el by
.
-
Bejegyzés
-
Hellósztok. Hogyan lehetne azt megoldani hogy a szerverem csak egy bizonyos ország IP tartományából engedjen fölcsatlakozni klienseket egy bizonyos iptables tűzfal beállítással?Találtam egy olyan példát ami ehhez hasonlóan bizonyos országokat letilt:http://www.cyberciti.biz/faq/block-entier-country-using-iptables/de nekem olyanra lenne szükségem ami csak bizonyos országokból engedélyez hozzáférni.Köszi előre is.
Innen http://www.ipdeny.com/ipblocks/data/countries/ kiválaszthatod a neked tetsző ország IP tartományát, azokat a tartományokat engeded, rajta kívül minden mást tilthatsz.
Szia. Köszönöm a segítséget de egy részletes leíráson ami lépésről lépésre ismerteti milyen iptables tűzfal szabályt hova adjak meg az többet segítene mivel kezdő linuxos vagyok.
Nos, mivel nem tudjuk, hogy milyen port(okat) akarsz engedélyezni és azt sem, hogy melyik országnak, ezért a példában a 22 és 80-as TCP portokat adtam meg, MO-i címeknek -de ezeket értelemszerűen átírhatod kedvedre:
Code:#!/bin/bash# TCP Syncookies vedelem bekapcsolasa:echo 1 > /proc/sys/net/ipv4/tcp_syncookies# Valtozok beallitasa:IPT="/usr/sbin/iptables"SERVER_PORT="22,80"ZONA="hu.zone"# Lancok uritese, szabalyok torlese, lanc alapertekek:$IPT -F$IPT -X$IPT -P INPUT ACCEPT$IPT -P OUTPUT ACCEPT$IPT -P FORWARD ACCEPT# Alap szabalyok:$IPT -A INPUT -i lo -j ACCEPT$IPT -A INPUT -s 0/0 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT$IPT -A INPUT -s 0/0 -i eth0 -p icmp -j ACCEPT# Az engedelyezett IP tartomany listajanak letoltese:wget -P /tmp/ http://www.ipdeny.com/ipblocks/data/countries/$ZONA# A lista alapjan az IP tartomanyok engedelyezese a megadott portokra:cat /tmp/$ZONA | while read tartomanydoA következő hibaüzenetet dobja nekem:ipt.sh: 30: /usr/sbin/iptables: not foundezt a sort átírtam mert utánaolvastam hogy az új helye: /sbin/iptablesezután a következő hibaüzenetet dobta:iptables: Invalid argument. Run `dmesg' for more information.Nem működik. Kérlek segíts ezt megoldani.(AMD64-es Debian6 Linuxot használok.)
A legutolsó sorból kimaradt a protokoll meghatározása.Hogy kerekebb legyen, íme a javított verzió, amiben az iptables parancs is mindig jó helyen van:
Code:#!/bin/bash# TCP Syncookies vedelem bekapcsolasa:echo 1 > /proc/sys/net/ipv4/tcp_syncookies# Valtozok beallitasa:IPT=$(which iptables)SERVER_PORT="22,80"ZONA="hu.zone"# Lancok uritese, szabalyok torlese, lanc alapertekek:$IPT -F$IPT -X$IPT -P INPUT ACCEPT$IPT -P OUTPUT ACCEPT$IPT -P FORWARD ACCEPT# Alap szabalyok:$IPT -A INPUT -i lo -j ACCEPT$IPT -A INPUT -s 0/0 -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT$IPT -A INPUT -s 0/0 -i eth0 -p icmp -j ACCEPT# Az engedelyezett IP tartomany listajanak letoltese:wget -O /tmp/$ZONA http://www.ipdeny.com/ipblocks/data/countries/$ZONA# A lista alapjan az IP tartomanyok engedelyezese a megadott portokra:cat /tmp/$ZONA | while read tartomanydoNem, csak ha lemented. Az iptablesnek van erre beépített parancsa (az iptables-save), aminek a kimenetét kell a jelenlegi konfigra cserélni.Ehhez azonban tudni kéne, hol van a mostani konfig fájl a te rendszereden.Nálam a /etc/iptables/iptables.rules fájlt kell használni, azaz a parancs így néz ki:
Code:/usr/sbin/iptables-save> /etc/iptables/iptables.rules
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz