форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Iptables"
Сообщение от Green34 on 28-Июл-03, 06:18  (MSK)
Господа, подскажите пожалуйста как в iptables закрыть все порты кроме мне необходимых.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Iptables"
Сообщение от Den26 on 28-Июл-03, 08:31  (MSK)
Легко Я сделал так: -A input -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255 --dport 21:80 -p tcp -j ACCEPT -A output -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255 --dport 21:80 -p tcp -j ACCEPT -A input -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255  -p all -j DENY -A output -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255  -p all -j DENY
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Iptables"
	Сообщение от teebot on 28-Июл-03, 10:17  (MSK)
	>Легко >Я сделал так: >-A input -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255 --dport 21:80 -p tcp -j ACCEPT > >-A output -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255 --dport 21:80 -p tcp -j ACCEPT > >-A input -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255  -p all -j DENY >-A output -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255  -p all -j DENY ты закрыл только локальную сеть. можно конечно указать вместо 192.168.1.5/255.255.255.255 0/0, но лучше ИМХО задать политику по умолчанию iptables -P INPUT DENY iptables -P OUTPUT DENY
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Iptables"
	Сообщение от Den26 on 28-Июл-03, 10:28  (MSK)
	Ну да локальную, просто я привык писать если надо все закрыть -d 0.0.0.0/0.0.0.0 и все :) >>Легко >>Я сделал так: >>-A input -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255 --dport 21:80 -p tcp -j ACCEPT >> >>-A output -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255 --dport 21:80 -p tcp -j ACCEPT >> >>-A input -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255  -p all -j DENY >>-A output -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255  -p all -j DENY > >ты закрыл только локальную сеть. >можно конечно указать вместо 192.168.1.5/255.255.255.255 0/0, но лучше ИМХО задать политику по >умолчанию >iptables -P INPUT DENY >iptables -P OUTPUT DENY
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Iptables"
	Сообщение от Green34 on 29-Июл-03, 16:21  (MSK)
	>>Легко >>Я сделал так: >>-A input -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255 --dport 21:80 -p tcp -j ACCEPT >> >>-A output -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255 --dport 21:80 -p tcp -j ACCEPT >> >>-A input -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255  -p all -j DENY >>-A output -s 192.168.148.0/255.255.255.0 -d 192.168.1.5/255.255.255.255  -p all -j DENY > >ты закрыл только локальную сеть. >можно конечно указать вместо 192.168.1.5/255.255.255.255 0/0, но лучше ИМХО задать политику по >умолчанию >iptables -P INPUT DENY >iptables -P OUTPUT DENY Я так понял Вы закрыли все порты кроме интервала с 21 по 80? Т.е. если мне необходимо оставить еще и 110 то соответственно надо прописать 21:110? Правильно я понял?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Iptables"
Сообщение от angelweb on 29-Июл-03, 18:46  (MSK)
>Господа, подскажите пожалуйста как в iptables закрыть все порты кроме мне необходимых. > http://www.opennet.me/docs/RUS/iptables/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.