URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76312
[ Назад ]

Исходное сообщение
"Проблема с iptables"
Отправлено vagrant , 19-Сен-07 14:30

Есть машина с ОС Linux Slackware на которой стоит апач и mysql все это дело закрыто iptables. Нужно дать доступ к компьютеру только определенным компьютерам локалки. Написал правило для SSH:
iptables -A INPUT -p tcp -s MY_IP --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -d MY_IP --sport 22 -j ACCEPT
это все работает
точно такая же связка для доступа к http
iptables -A INPUT -p tcp -s MY_IP --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -d MY_IP --sport 80 -j ACCEPT
iptables -A INPUT -p udp -s MY_IP --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp -d MY_IP --sport 80 -j ACCEPT
эта связка тоже работает, но если вместо MY_IP будет указан другой адрес, то зайти на апач с того компьютера не получается, хотя с моего все открывается нормально

Содержание

Проблема с iptables,konst, 18:55 , 19-Сен-07

Сообщения в этом обсуждении

"Проблема с iptables"
Отправлено konst , 19-Сен-07 18:55

>[оверквотинг удален]
>точно такая же связка для доступа к http
>
>iptables -A INPUT -p tcp -s MY_IP --dport 80 -j ACCEPT
>iptables -A OUTPUT -p tcp -d MY_IP --sport 80 -j ACCEPT
>iptables -A INPUT -p udp -s MY_IP --dport 80 -j ACCEPT
>iptables -A OUTPUT -p udp -d MY_IP --sport 80 -j ACCEPT
>
>эта связка тоже работает, но если вместо MY_IP будет указан другой адрес,
>то зайти на апач с того компьютера не получается, хотя с
>моего все открывается нормально
iptables -A INPUT -p tcp -s LOCAL_IP_1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s LOCAL_IP_2 --dport 22 -j ACCEPT
...
iptables -A INPUT -p tcp -s LOCAL_IP_1 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s LOCAL_IP_2 --dport 80 -j ACCEPT
...
этого должно быть достаточно...