iptables

Kezdőlap Fórumok SOS! Bajban vagyok iptables

8 bejegyzés megtekintése - 1-8 / 8
  • Szerző
    Bejegyzés
  • 2005-05-17-22:28 #2016756
    Bbt
    Felhasználó

      Sziasztok rutinosok.

      Kellene egy kis segítség. Hogy tudok tiltani/engedélyezni iptables-ben netkapcsolatot ip cím alapján…

      Köszönet..
      [align=right][snapback]134600[/snapback][/align]

      http://www.szabilinux.hu/iptables/index.html

      2005-05-17-22:35 #2016757
      csallor
      Felhasználó

        Ott nem néztem…

        de az alábbi láncra nem reagál

        IPTABLES -P FORWARD DROP
        IPTABLES -P INPUT DROP
        IPTABLES -A FORWARD -s 10.0.0.105/24

        ez így jó?

        2005-05-18-05:56 #2016758
        Ajnasz
        Felhasználó

          Azt is írd hozzá, hogy mit csináljon a csomagokkal! (-j)

          2005-05-18-06:12 #2016759
          Gyuszk
          Felhasználó

            Illetve az is mintha hiányozna, hogy melyik interfészre alkalmazod a szabályokat (nem vagyok vmi guru az iptablesben, ez inkább csak egy „félõs tipp” volt)

            2005-05-20-12:50 #2016760
            Bbt
            Felhasználó

              hm. interface nélkül mindegyikre alkalmazza. (nem vagyok 100%ig biztos, még sohasem adtam meg interface nélkül.)
              a DROP tényleg -j DROP lenne.

              2005-05-21-13:42 #2016761
              ds
              Felhasználó

                Ott nem néztem…

                de az alábbi  láncra nem reagál

                IPTABLES -P FORWARD DROP
                IPTABLES -P INPUT DROP
                IPTABLES -A FORWARD -s 10.0.0.105/24

                ez így jó?
                [align=right][snapback]134605[/snapback][/align]

                Az attól függ mit szeretnél
                1. csomagok továbbítását alapértelmezetten tiltod (-P policy, ha nem illszkedik egyik szabály sem)
                2. bejövõ csomagokat szintén, mint 1-ben
                3. a 10.0.0.105/24 (igy a .105-nek nincs érteleme a /24 miatt nem veszi figyelembe) -es hálózatról jövõ csomagokra illeszkedõ szabály amely nem csinál semmit (nincs -j )

                tehet szintaktikailag helyes, bár nem hiszem, hogy ezt szeretnéd

                hm. interface nélkül mindegyikre alkalmazza. (nem vagyok 100%ig biztos, még sohasem adtam meg interface nélkül.)
                a DROP tényleg -j DROP lenne.
                [align=right][snapback]135033[/snapback][/align]

                iface nélkül az összesre alkalmazza, nem kell -j DROP a -P a policyt állítja

                /off
                bbt te „irogatsz” a jox.hu -ra? 🙂

                2005-05-24-10:31 #2016762
                Ted Human
                Felhasználó

                  Szia !

                  iptables -A INPUT -p tcp –dport 3306 -s -j ACCEPT
                  iptables -A INPUT -p tcp –dport 3306 -s -j DROP

                  ( remélem jól írtam )

                  Ha butaság, vegyétek ki !

                  2009-12-04-19:57 #1879642
                  csaba
                  Felhasználó

                    Sziasztok rutinosok.

                    Kellene egy kis segítség. Hogy tudok tiltani/engedélyezni iptables-ben netkapcsolatot ip cím alapján…

                    Köszönet..

                  • Szerző
                    Bejegyzés
                  8 bejegyzés megtekintése - 1-8 / 8
                  • Be kell jelentkezni a hozzászóláshoz.