OpenForum RSS: Ограничить доступ к 80 порту, только при vpn подключении https://mobile.opennet.me/openforum/vsluhforumID1/97338.html Пытаюсь сделать так:<br># iptables -A INPUT -i tun+ -p tcp --dport 80 -j ACCEPT<br><br># iptables -A INPUT -p tcp --dport 80 -j REJECT<br><br>и так<br># iptables -A INPUT -i tun0 -p tcp --dport 80 -j ACCEPT<br><br># iptables -A INPUT -p tcp --dport 80 -j REJECT<br><br>Но все равно порт 80 доступен снаружи((<br> Ограничить доступ к 80 порту, только при vpn подключении (ll75) https://mobile.opennet.me/openforum/vsluhforumID1/97338.html#8 Fri, 14 Dec 2018 10:10:30 GMT &gt; ну тады не input/output а forward юзать надо ...<br>&gt; короче марш читать документацию iptables <br><br>попробовал добавлять правила с ip6tables FORWARD, тоже не работает, наверное надо изменять docker-compose.yml<br><br> Ограничить доступ к 80 порту, только при vpn подключении (ыфективный манагер) https://mobile.opennet.me/openforum/vsluhforumID1/97338.html#7 Thu, 13 Dec 2018 14:18:08 GMT &gt;&gt; для того что бы получить нормальный ответ для начала следует научится задавать <br>&gt;&gt; вопросы <br>&gt;&gt; откуда файер? с хоста?<br>&gt;&gt; где 80й порт слушает на хосте или в докере?<br>&gt; файер с хоста. 80й порт на докере <br><br>ну тады не input/output а forward юзать надо ...<br>короче марш читать документацию iptables<br><br> Ограничить доступ к 80 порту, только при vpn подключении (ll75) https://mobile.opennet.me/openforum/vsluhforumID1/97338.html#6 Thu, 13 Dec 2018 13:02:10 GMT &gt; для того что бы получить нормальный ответ для начала следует научится задавать <br>&gt; вопросы <br>&gt; откуда файер? с хоста?<br>&gt; где 80й порт слушает на хосте или в докере?<br><br>файер с хоста. 80й порт на докере<br><br># netstat -ntlp &#124; grep 80<br>tcp6 0 0 :::80 :::* LISTEN 23979/docker-proxy<br> Ограничить доступ к 80 порту, только при vpn подключении (ыфективный манагер) https://mobile.opennet.me/openforum/vsluhforumID1/97338.html#5 Thu, 13 Dec 2018 12:31:37 GMT я вижу там типа докеры ...<br><br>для того что бы получить нормальный ответ для начала следует научится задавать вопросы<br><br>откуда файер? с хоста?<br>где 80й порт слушает на хосте или в докере?<br><br><br><br> Ограничить доступ к 80 порту, только при vpn подключении (ll75) https://mobile.opennet.me/openforum/vsluhforumID1/97338.html#4 Wed, 12 Dec 2018 15:46:00 GMT &gt; первое же правило делает ACCEPT дальше пакеты не пойдут ...<br>&gt; делай insert а не add <br><br>попробовал так:<br># iptables -I INPUT 1 -p tcp --dport 80 -j DROP<br><br># ip6tables -I INPUT 1 -p tcp --dport 80 -j DROP<br><br>но не помогло, правила применились, а порт 80 снаружи доступен...<br><br>Сейчас:<br># ip6tables -L -n --line-numbers &#124; less<br>Chain INPUT (policy ACCEPT)<br>num target prot opt source destination <br>1 DROP tcp ::/0 ::/0 tcp dpt:80<br>2 ACCEPT all ::/0 ::/0 /* pritunl-5c1124fa2cc5cb00230c8e7a */<br>3 ACCEPT all ::/0 ::/0 /* pritunl-5c10df1c2cc5cb00233a5e5a */<br><br>и<br># iptables -L -n --line-numbers &#124; less<br>Chain INPUT (policy ACCEPT)<br>num target prot opt source destination <br>1 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80<br>2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 /* prit Ограничить доступ к 80 порту, только при vpn подключении (ыфективный манагер) https://mobile.opennet.me/openforum/vsluhforumID1/97338.html#3 Wed, 12 Dec 2018 15:21:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt; порядок в котором добавляются правила _имеет_ значение ....<br>&gt; # iptables -L -n --line-numbers &#124; less <br>&gt; Chain INPUT (policy ACCEPT) <br>&gt; num target prot opt source <br>&gt; <br>&gt; destination <br>&gt; 1 ACCEPT all -- <br>&gt; 0.0.0.0/0 <br>&gt; 0.0.0.0/0 <br>&gt; /* pritunl-5c10df1c2cc5cb00233a5e5a */ <br><br>первое же правило делает ACCEPT дальше пакеты не пойдут ...<br>делай insert а не add <br><br><br> Ограничить доступ к 80 порту, только при vpn подключении (ll75) https://mobile.opennet.me/openforum/vsluhforumID1/97338.html#2 Wed, 12 Dec 2018 13:57:56 GMT &gt; всю цепочку покажи, да?<br>&gt; порядок в котором добавляются правила _имеет_ значение ....<br><br># iptables -L -n --line-numbers &#124; less<br>Chain INPUT (policy ACCEPT)<br>num target prot opt source destination <br>1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 /* pritunl-5c10df1c2cc5cb00233a5e5a */<br>2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80<br>3 REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 reject-with icmp-port-unreachable<br><br>Chain FORWARD (policy ACCEPT)<br>num target prot opt source destination <br>1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 /* pritunl-5c10df1c2cc5cb00233a5e5a */<br>2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 /* pritunl-5c10df1c2cc5cb00233a5e5a */<br>3 DOCKER-ISOLATION all -- 0.0.0.0/0 0.0.0.0/0 <br>4 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED<br>5 D Ограничить доступ к 80 порту, только при vpn подключении (ыфективный манагер) https://mobile.opennet.me/openforum/vsluhforumID1/97338.html#1 Wed, 12 Dec 2018 12:35:36 GMT всю цепочку покажи, да?<br>порядок в котором добавляются правила _имеет_ значение ....<br>