URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2650
[ Назад ]

Исходное сообщение
"Помогите настроить IPTABLES"
Отправлено Maklaud , 30-Мрт-06 17:37

Помогите разобраться.
Стоит маршрутизатор на RH9, пользователи в интернет ходят через squid.
Как в iptables сделать следующее:
1. запретить все порты (на выход)
2. для каждого ip адреса прописать разрешенные порты.
Заранее спасибо.

Содержание

Помогите настроить IPTABLES,.Ya., 18:58 , 30-Мрт-06
- Помогите настроить IPTABLES,Maklaud, 19:02 , 30-Мрт-06
  - Помогите настроить IPTABLES,.Ya., 19:13 , 30-Мрт-06
- Помогите настроить IPTABLES,CompStar, 06:40 , 09-Апр-06

Сообщения в этом обсуждении

"Помогите настроить IPTABLES"
Отправлено .Ya. , 30-Мрт-06 18:58

>Помогите разобраться.
1. iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1 --sport 0:65535 -d 0.0.0.0 -j DROP
2. iptables -A INPUT -i eth0 -p tcp -s 192.168.0.2 --sport 80 -d 0.0.0.0 -j ACCEPT
По iptables литературы куча.

"Помогите настроить IPTABLES"
Отправлено Maklaud , 30-Мрт-06 19:02

>>Помогите разобраться.
>1. iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1 --sport 0:65535
>-d 0.0.0.0 -j DROP
>2. iptables -A INPUT -i eth0 -p tcp -s 192.168.0.2 --sport 80
>-d 0.0.0.0 -j ACCEPT
>По iptables литературы куча.

а как ряд портов на определенный ip поставить?

"Помогите настроить IPTABLES"
Отправлено .Ya. , 30-Мрт-06 19:13

>а как ряд портов на определенный ip поставить?
iptables -A INPUT -i eth0 -p tcp -s 192.168.0.2 --sport 80:1024 -d 0.0.0.0 -j ACCEPT
Почитайте документацию по iptables.
http://www.opennet.me/docs/RUS/iptables/

"Помогите настроить IPTABLES"
Отправлено CompStar , 09-Апр-06 06:40

>1. iptables -A OUTPUT -o eth0 -p tcp -s 192.168.0.1 --sport 0:65535
>-d 0.0.0.0 -j DROP
>2. iptables -A INPUT -i eth0 -p tcp -s 192.168.0.2 --sport 80
>-d 0.0.0.0 -j ACCEPT
>По iptables литературы куча.

Куча...проще можно все написать...
1. iptables -P OUTPUT -j DROP
2. iptables -A INPUT -p tcp -s IP_источника -m multiport --port 1,2,3,4,5 -j ACCEPT