iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s opennet.ru -j ACCEPT

По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

• Помогите в настройке iptables.,Vitalizator, 15:09 , 22-Мрт-12
  • Помогите в настройке iptables.,Bashist, 15:41 , 22-Мрт-12
• Помогите в настройке iptables.,Andrey Mitrofanov, 15:43 , 22-Мрт-12
  • Помогите в настройке iptables.,Bashist, 15:47 , 22-Мрт-12
  • Помогите в настройке iptables.,Andrey Mitrofanov, 15:52 , 22-Мрт-12
    • Помогите в настройке iptables.,Bashist, 16:07 , 22-Мрт-12
  • Помогите в настройке iptables.,LSTemp, 21:21 , 08-Авг-22
• Помогите в настройке iptables.,gumentchuk, 21:49 , 25-Мрт-12
  • Помогите в настройке iptables.,LSTemp, 19:03 , 27-Апр-12
• Помогите в настройке iptables.,konst, 02:16 , 17-Апр-12
  • Помогите в настройке iptables.,LSTemp, 18:59 , 27-Апр-12
• Помогите в настройке iptables.,LSTemp, 19:00 , 27-Апр-12
• Помогите в настройке iptables.,Ph0zzy, 16:51 , 29-Апр-12
• Помогите в настройке iptables.,LSTemp, 23:21 , 02-Май-12
  • Помогите в настройке iptables.,LSTemp, 21:25 , 08-Авг-22

> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

Из INPUT удали, в FORWARD пропиши

>> iptables -P INPUT DROP
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -s opennet.ru -j ACCEPT
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> Из INPUT удали, в FORWARD пропиши

Это же пакеты проходящие через машину. А мне нужно заблокировать все входящие, кроме opennet.ru

> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

Всё правильно. Только не понятно, с чего бы это opennet.ru открывать соединение на твою локальную машину. А так, да.

>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> Всё правильно. Только не понятно, с чего бы это opennet.ru открывать соединение
> на твою локальную машину. А так, да.

По той конфигурации получается, что ничего не блокируется.

Или не всё.... Кто его разберёт.

-t filter -A INPUT -s 1.2.3.4 -m state --state NEW,ESTABLISHED -j ACCEPT
-t filter -A OUTPUT -d 1.2.3.4 -m state --state ESTABLISHED -j ACCEPT

> Или не всё.... Кто его разберёт.
> -t filter -A INPUT -s 1.2.3.4 -m state --state NEW,ESTABLISHED -j ACCEPT
> -t filter -A OUTPUT -d 1.2.3.4 -m state --state ESTABLISHED -j ACCEPT

INPUT полностью закрыть? INPUT -P INPUT DROP?

>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> Всё правильно. Только не понятно, с чего бы это opennet.ru открывать соединение
> на твою локальную машину. А так, да.

Самый умный вопрос за последние 10 лет. И Правда - зачем , если запрос на опеннет послал все входящие от него пакеты принимать? Бред же !!!!

> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

А зачем Opennet.ru долбится к тебе.
Опиши задачу подробнее?

>> iptables -P INPUT DROP
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -s opennet.ru -j ACCEPT
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> А зачем Opennet.ru долбится к тебе.

А Вы чем долбитесь на досуге? Интересно даже...

> Опиши задачу подробнее?

> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

По Вашей "идее" цепочка INPUT (если там "-j DROP") сначала DROPится, а потом - неинтересно...

>> iptables -P INPUT DROP
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -s opennet.ru -j ACCEPT
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> По Вашей "идее" цепочка INPUT (если там "-j DROP") сначала DROPится, а
> потом - неинтересно...

вообще-то там -P - policy, что применяется в конце для всех пакетов, не попадающих ни под одно правило.

> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

1) ping opennet.ru
2) заменить opennet.ru на IP

ADD
ну или какой-нить новомодный модуль к iptabes подключи, чтоб opennet.ru в IP разрешало на лету. иначе я сомневаюсь, что у тебя это правило вообше грузится без ошибок.

iptables -L -n -v дай

из вопроса не понятно, что ты хочешь сделать. это у тебя что? маршрутизатор? или твоя машина? что ты хочешь сделать? разрешить выход в нет только на этот сайт? или разрешить обращение с этого сайта?

> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

блокируются все ВХОДЯЩИЕ соединения, кроме opennet.ru.

ИСХОДЯЩИЕ соединения, которые установлены от тебя (хоть вирусом) будут попадать под второе правило & ACCEPT. кроме INPUT есть еще OUTPUT если что.

>> iptables -P INPUT DROP
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -s opennet.ru -j ACCEPT
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> блокируются все ВХОДЯЩИЕ соединения, кроме opennet.ru.
> ИСХОДЯЩИЕ соединения, которые установлены от тебя (хоть вирусом) будут попадать под второе
> правило & ACCEPT. кроме INPUT есть еще OUTPUT если что.

Корче = дыра-дырой. RTFM