URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91000
[ Назад ]

Исходное сообщение
"Помогите с IPtables"
Отправлено bonhead , 23-Фев-11 13:33

Ребата я не спорю что много инфы по данному фаерволу но наверно ненмого я не до понимаю в нем..... помогите все закрыть и оставить только порт 5060 с фильтрацией на определеные адреса. Стевуха одна

Содержание

Помогите с IPtables,Andrey Mitrofanov, 14:44 , 23-Фев-11
Помогите с IPtables,Слоупок, 23:33 , 23-Фев-11

Сообщения в этом обсуждении

"Помогите с IPtables"
Отправлено Andrey Mitrofanov , 23-Фев-11 14:44

http://www.opennet.me/openforum/vsluhforumID10/3880.html#7
http://www.opennet.me/openforum/vsluhforumID10/4499.html#1
Смешать, изменить номера портов по вкусу... задуматься, взять Подходящий Инструмент... ??? PROFFIT

"Помогите с IPtables"
Отправлено Слоупок , 23-Фев-11 23:33

Нужно сначала создать сет разрешенных адресов с помощю ipset,
ipset -N /имя сета/ iphash
ipset -A /имя сета/ /адрес/
а потом просто употребить его в паре правил iptables
iptables -P INPUT DROP
iptables -A INPUT -m set --set /имя сета/ src -p tcp -j ACCEPT
iptables -A INPUT -m set --set /имя сета/ src -p udp -j ACCEPT
>Если ipset не установлена то, например, в Debian её можно установить так:
>sudo apt-get install xtables-addons-source
>sudo module-assistant prepare
>sudo module-assistant auto-install xtables-addons-source
Можно конечно и вообще без ipset, но тогда придётся писать отельное правило для каждого адреса, что угарно. :-)