URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 2761
[ Назад ]

Исходное сообщение
"закрыть порт 3120 для определенного адреса из сети"
Отправлено andreyos , 29-Сен-09 18:48

мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на внешний интерфейс, посоветуйте
CentOs

Содержание

закрыть порт 3120 для определенного адреса из сети,Pops, 18:58 , 29-Сен-09
- закрыть порт 3120 для определенного адреса из сети,andreyos, 15:08 , 30-Сен-09
  - закрыть порт 3120 для определенного адреса из сети,andreyos, 15:39 , 30-Сен-09
    - закрыть порт 3120 для определенного адреса из сети,Andrey Mitrofanov, 17:25 , 30-Сен-09
- закрыть порт 3120 для определенного адреса из сети,Andrey Mitrofanov, 17:20 , 30-Сен-09

Сообщения в этом обсуждении

"закрыть порт 3120 для определенного адреса из сети"
Отправлено Pops , 29-Сен-09 18:58

>мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на
>внешний интерфейс, посоветуйте
>CentOs
>
iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with tcp-reset

"закрыть порт 3120 для определенного адреса из сети"
Отправлено andreyos , 30-Сен-09 15:08

>>мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на
>>внешний интерфейс, посоветуйте
>>CentOs
>>
>
>iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with
>tcp-reset
Спасибо, понял что я пропустил

"закрыть порт 3120 для определенного адреса из сети"
Отправлено andreyos , 30-Сен-09 15:39

>>>мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на
>>>внешний интерфейс, посоветуйте
>>>CentOs
>>>
>>
>>iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with
>>tcp-reset
>
>Спасибо, понял что я пропустил
Проблемма. у него еще по порту 1380 и какомуто xtel бежит, мимо моей зарезки лупит и весь инет всем ложит, вставил это
/sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with
/sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 1380 -j REJECT --reject-with
в /etc/rc.d/rc.firewall все вставил и перезапустил, не рубит ничего, как ломилось так и ломится в trafshow говорит что все идет через http
В чем борода может быть?

"закрыть порт 3120 для определенного адреса из сети"
Отправлено Andrey Mitrofanov , 30-Сен-09 17:25

>[оверквотинг удален]
>моей зарезки лупит и весь инет всем ложит, вставил это
>
>/sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with
>
>/sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 1380 -j REJECT --reject-with
>
>
>в /etc/rc.d/rc.firewall все вставил и перезапустил, не рубит ничего, как ломилось так
>все идет через http
>В чем борода может быть?
На выбор:
- В том, что кто-то чего-то не понимает
- iptables -I FORWARD -p TCP -s 192.168.47.69 -j REJECT --reject-with
- http - это "чуть-чуть" другой порт
- traffic shaper или squid с delay pools
- начать со "всё закрыто" и открывать только то, что нужно

"закрыть порт 3120 для определенного адреса из сети"
Отправлено Andrey Mitrofanov , 30-Сен-09 17:20

>iptables -A FORWARD
Кстати, "правильная пилюля" - с iptables -I FORWARD... :D ...и он всё равно _не_отвяжется_. :/