URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51105
[ Назад ]

Исходное сообщение
"Помогите закрыть порты"
Отправлено Zero , 01-Дек-04 07:23

Помогите пожалуйста с одной задачкой....
Как поставить ограничение на ай пи адрес к конкретному порту при помощи Iptables? мне советовали:
iptables -A FORWARD -p TCP -d 192.168.0.1 --dport 80 -j REJECT
но странички все равно открываются...
посоветовали так:
iptables -A FORWARD -p TCP -s 192.168.0.1 --dport 80 -j REJECT
но черт побери все равно не получается ((
вообше какие порты и как надо закрывать чтоб странички не открывались?
Заранее благадарю.

Содержание

Помогите закрыть порты,ipmanyak, 08:50 , 01-Дек-04
- Помогите закрыть порты,Zero, 07:01 , 02-Дек-04
  - Помогите закрыть порты,MVictorL, 10:40 , 02-Дек-04
    - Помогите закрыть порты,Zero, 09:51 , 04-Дек-04
      - Помогите закрыть порты,Harut, 21:57 , 04-Дек-04
        
        Помогите закрыть порты,Zero, 06:56 , 06-Дек-04
        
        Помогите закрыть порты,MVictorL, 09:47 , 06-Дек-04
        
        Помогите закрыть порты,Zero, 13:47 , 06-Дек-04
        
        Помогите закрыть порты,MVictorL, 14:18 , 06-Дек-04
        
        Помогите закрыть порты,Zero, 06:52 , 09-Дек-04

Сообщения в этом обсуждении

"Помогите закрыть порты"
Отправлено ipmanyak , 01-Дек-04 08:50

>Помогите пожалуйста с одной задачкой....
>Как поставить ограничение на ай пи адрес к конкретному порту при помощи
>Iptables? мне советовали:
>iptables -A FORWARD -p TCP -d 192.168.0.1 --dport 80 -j REJECT
>
>но странички все равно открываются...
>посоветовали так:
>iptables -A FORWARD -p TCP -s 192.168.0.1 --dport 80 -j REJECT
>
>но черт побери все равно не получается ((
>вообше какие порты и как надо закрывать чтоб странички не открывались?
>Заранее благадарю.
iptables -A INPUT -p TCP -s 192.168.0.1/255.255.255.255 --dport 80 -j REJECT
поставить это правило выше правил forwarda

"Помогите закрыть порты"
Отправлено Zero , 02-Дек-04 07:01

>>Помогите пожалуйста с одной задачкой....
>>Как поставить ограничение на ай пи адрес к конкретному порту при помощи
>>Iptables? мне советовали:
>>iptables -A FORWARD -p TCP -d 192.168.0.1 --dport 80 -j REJECT
>>
>>но странички все равно открываются...
>>посоветовали так:
>>iptables -A FORWARD -p TCP -s 192.168.0.1 --dport 80 -j REJECT
>>
>>но черт побери все равно не получается ((
>>вообше какие порты и как надо закрывать чтоб странички не открывались?
>>Заранее благадарю.
>
>iptables -A INPUT -p TCP -s 192.168.0.1/255.255.255.255 --dport 80 -j REJECT
>
>поставить это правило выше правил forwarda
Сделал как посоветовал, но увы странички открываются((((((
или для этого мало закрыть 80-й порт?

"Помогите закрыть порты"
Отправлено MVictorL , 02-Дек-04 10:40

iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.

"Помогите закрыть порты"
Отправлено Zero , 04-Дек-04 09:51

>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
>
>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого
>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.
попробовал и это все равно не идет.
Странички открываются

"Помогите закрыть порты"
Отправлено Harut , 04-Дек-04 21:57

izveni za mudrost, no ...
Sluchayno y tebya proxy ne stait ? i tvoya mashina cherez nego ne xodit ?
i esho odno prosto posmotri v pravilnom meste li pishish pravilo
>>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
>>
>>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого
>>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.
>
>попробовал и это все равно не идет.
>Странички открываются

"Помогите закрыть порты"
Отправлено Zero , 06-Дек-04 06:56

>izveni za mudrost, no ...
>Sluchayno y tebya proxy ne stait ? i tvoya mashina cherez nego
>ne xodit ?
>
>i esho odno prosto posmotri v pravilnom meste li pishish pravilo
>
>>>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
>>>
>>>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого
>>>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.
>>
>>попробовал и это все равно не идет.
>>Странички открываются
У меня используется NAT, а что правило не работает через него?...
правила у меня в rc.firewall, а как тогда надо ставить правила через NAT?

"Помогите закрыть порты"
Отправлено MVictorL , 06-Дек-04 09:47

>У меня используется NAT, а что правило не работает через него?...
>правила у меня в rc.firewall, а как тогда надо ставить правила через
>NAT?
Exactly!!!

"Помогите закрыть порты"
Отправлено Zero , 06-Дек-04 13:47

>>У меня используется NAT, а что правило не работает через него?...
>>правила у меня в rc.firewall, а как тогда надо ставить правила через
>>NAT?
>
>Exactly!!!

Что делать тогда? неужели нельзя?

"Помогите закрыть порты"
Отправлено MVictorL , 06-Дек-04 14:18

>Что делать тогда? неужели нельзя?
Думаю, для начала разобраться с iptables (в любом случае пригодится), а если хочешь, чтобы помогли, надо более-менее подробную конфигурацию выкладывать (и не только в данном случае).
Так что, напиши, что у тебя стоит, как и что ты хочешь! (глядишь и сам разберешься ;-)

"Помогите закрыть порты"
Отправлено Zero , 09-Дек-04 06:52

>>Что делать тогда? неужели нельзя?
>
>Думаю, для начала разобраться с iptables (в любом случае пригодится), а если
>хочешь, чтобы помогли, надо более-менее подробную конфигурацию выкладывать (и не только
>в данном случае).
>Так что, напиши, что у тебя стоит, как и что ты хочешь!
>(глядишь и сам разберешься ;-)

На машине два адреса eth0 - реальный адрес и eth1 - 192.168.0.100
но через эту машину проходят и другие сети, вот я хочу ставить ограничения тем адресам из этих проходяших сетей. Я блокировать их могу, но конкрентно закрыть тот или иной порт не удаётся.