Люди не дайте погибнуть....

У меня такая проблема. На компе стоит SuSE 7.0 стоит ipchains.
Стоят 2 сетевые карты, одна смотрит в интернет другая в локалку.
Вопрос такой как разрешить доступ из интернета только с определенных ip адрессов. Пробовал делать так но что то ни чего не выходит блокируется вообще все:

ipchains -A input ! -s 192.168.4.1 -j DENY
ipchains -A input ! -s 192.168.4.3 -j DENY

• Помогите с ipchains,Denjamen, 17:39 , 07-Июл-04
  • Помогите с ipchains,DogEater, 20:58 , 07-Июл-04
• Помогите с ipchains,A Clockwork Orange, 17:50 , 07-Июл-04
  • Помогите с ipchains,Denjamen, 18:23 , 07-Июл-04
    • Помогите с ipchains,denn, 18:26 , 07-Июл-04
      • Помогите с ipchains,denn, 18:27 , 07-Июл-04
        • Помогите с ipchains,Denjamen, 18:30 , 07-Июл-04
          • Помогите с ipchains,denn, 18:50 , 07-Июл-04
            • Помогите с ipchains,Denjamen, 07:49 , 08-Июл-04
              • Помогите с ipchains,Denjamen, 09:30 , 08-Июл-04
                • Помогите с ipchains,Ал, 15:40 , 14-Июл-04

Народ помогите .............

>Народ помогите .............
если ты недостаточно  владеешь ipchains, попробуй поискать  в гугле по словам
ipchains rules generator
я думаю наверняка найдётся сайт на php, ты ответишь на насколько вопросов и получишь приемлемы для себя скрипт

Если это все правила, то так оно и есть, это правило действует как для входящих пакетов на внешний так и внутренний интерфейс.

>Если это все правила, то так оно и есть, это правило действует
>как для входящих пакетов на внешний так и внутренний интерфейс.

Нет мне нужно чтоб доступ из вне имели только определенные машины.
А с внутреней пусть лезут кому не лень. Потому что в локалке только одна машина.

>>Если это все правила, то так оно и есть, это правило действует
>>как для входящих пакетов на внешний так и внутренний интерфейс.
>
>Нет мне нужно чтоб доступ из вне имели только определенные машины.
>А с внутреней пусть лезут кому не лень. Потому что в локалке
>только одна машина.

hosts.deny

>>>Если это все правила, то так оно и есть, это правило действует
>>>как для входящих пакетов на внешний так и внутренний интерфейс.
>>
>>Нет мне нужно чтоб доступ из вне имели только определенные машины.
>>А с внутреней пусть лезут кому не лень. Потому что в локалке
>>только одна машина.
>
>
>hosts.deny

скорее hosts.allow

>>>>Если это все правила, то так оно и есть, это правило действует
>>>>как для входящих пакетов на внешний так и внутренний интерфейс.
>>>
>>>Нет мне нужно чтоб доступ из вне имели только определенные машины.
>>>А с внутреней пусть лезут кому не лень. Потому что в локалке
>>>только одна машина.
>>
>>
>>hosts.deny
>
>
>скорее hosts.allow

Не мог бы ты подсказать что там писать надо....

имееться ввиду конект на машину,
пишеш ип адрес и тока с этой машины можна залогинеться

смотря что ты подразумеваешь под "доступ из вне"

>имееться ввиду конект на машину,
>пишеш ип адрес и тока с этой машины можна залогинеться
>
>смотря что ты подразумеваешь под "доступ из вне"

У меня на машине стоит реальный ип адрес 193.111.10.145 мне нужно чтоб доступ к этой машине имели только с адреса 193.111.11.1

Пишу в host.allow:

ALL : 193.111.11.1

после запускаю tcpdchk на что тот мне говорит

root@ns:/etc > tcpdchk
Segmentation fault
root@ns:/etc >

Может кто знает что всетаки надо делать

Проблему решил следующим образом. В файле host.allow:

all : 193.111.11.0/255.255.255.0

В файле host.deny:

ALL : ALL : spawn ((/usr/sbin/safe_finger -l @%h; \ echo Client IP %a;echo Client domain %n; \ echo Client name %u)| \ /bin/mail -s "from %c to %s at `date`" admin)&

Все если будут замечания пожалуста скажите.

Всем спасибо.

помоему это можно и через firewall сначало все запрещаеш а затем разрешаеш вход стого адреса который нужен.
правило по типу открытия доступа с любого IP только вместо 0/0 ставиш свой IP.
удачи!