https://www.opennet.ru/openforum/vsluhforumID1/91000.html Ребата я не спорю что много инфы по данному фаерволу но наверно ненмого я не до понимаю в нем..... помогите все закрыть и оставить только порт 5060 с фильтрацией на определеные адреса. Стевуха одна<br> https://www.opennet.ru/openforum/vsluhforumID1/91000.html#2 Wed, 23 Feb 2011 20:33:24 GMT Нужно сначала создать сет разрешенных адресов с помощю ipset,<br><br>ipset -N /имя сета/ iphash<br>ipset -A /имя сета/ /адрес/<br><br>а потом просто употребить его в паре правил iptables<br><br>iptables -P INPUT DROP<br>iptables -A INPUT -m set --set /имя сета/ src -p tcp -j ACCEPT<br>iptables -A INPUT -m set --set /имя сета/ src -p udp -j ACCEPT<br><br>&gt;Если ipset не установлена то, например, в Debian её можно установить так:<br>&gt;sudo apt-get install xtables-addons-source<br>&gt;sudo module-assistant prepare<br>&gt;sudo module-assistant auto-install xtables-addons-source<br><br>Можно конечно и вообще без ipset, но тогда придётся писать отельное правило для каждого адреса, что угарно. :-)<br> https://www.opennet.ru/openforum/vsluhforumID1/91000.html#1 Wed, 23 Feb 2011 11:44:02 GMT http://www.opennet.ru/openforum/vsluhforumID10/3880.html#7<br>http://www.opennet.ru/openforum/vsluhforumID10/4499.html#1<br>Смешать, изменить номера портов по вкусу... задуматься, взять Подходящий Инструмент... ??? PROFFIT<br>