- Возможно ли обозвать FIREWALL одним словом,
 stels, 01:29 , 09-Фев-11 (1)iptables -t filter -I INPUT -i ppp0 -p tcp --dport 25 -j ACCEPT
- Возможно ли обозвать FIREWALL одним словом, LSTemp, 00:20 , 21-Апр-11 (4)
> iptables -t filter -I INPUT -i ppp0 -p tcp --dport 25
> -j ACCEPT можно даже ppp+ написать. что будет соотвествовать любому pppN-интерфейсу.
- Возможно ли обозвать FIREWALL одним словом, shadow_alone, 02:16 , 09-Фев-11 (2)
>[оверквотинг удален]
> --dport 25 -j ACCEPT
> iptables -t filter -I INPUT -s 0.0.0.0/0 -d 172.16.1.1 -p tcp
> --dport 25 -j ACCEPT
> iptables -t filter -I INPUT -s 0.0.0.0/0 -d xx.xx.xx.xx -p tcp
> --dport 25 -j ACCEPT
> цепочки OUTPUT...
> получается для каждого интерфейса свое правило. Все ничего, но динамический адрес на
> интернете портит всю картинку. И вот вопрос. Можно ли эти три
> правила заменить одним правилом. Или может быть есть другое решение?
> За ранее спасибо.А нахрена -d и -s указывать то?
вот так одной строкой:
iptables -I INPUT -p tcp --dport 25 -j ACCEPT -t filter идет по умолчанию
- Возможно ли обозвать FIREWALL одним словом, tux2002, 17:10 , 30-Мрт-11 (3)
> Доброго времени суток.
> Есть некая задачка. Сервер с 3 сетевыми интерфейсами, которые смотрят в разные
> сети и интернет в том числе. IP адрес на интерфейсе с
> интернетом динамический.
> Можно ли как-то описать в правилах iptables данный сервер одним словом? Чтобы
> не не городить для каждого ip адреса сетевого интерфейса свое разрешение. cat >> /etc/hosts
192.168.1.1 server.domain server
172.16.1.1 server.domain server iptables -A .... -d server.domain ... Тоже можно через DNS записи (multihomed host).
|
Версия для распечатки
Возможно ли обозвать FIREWALL одним словом, 
