forum.opennet.ru - "telnet+iptables " (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"telnet+iptables "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"telnet+iptables "
Сообщение от Junior on 25-Сен-03, 19:05 (MSK)
Как открыть telnet для одной машины и закрыть для всего инета
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

telnet+iptables , Junior, 19:21 , 25-Сен-03, (1)
- telnet+iptables , ManIntheMiddle, 08:17 , 26-Сен-03, (2)
  - telnet+iptables , DogEater, 10:34 , 26-Сен-03, (3)
    - telnet+iptables , juny, 15:51 , 26-Сен-03, (4)
telnet+iptables , aka, 16:26 , 26-Сен-03, (5)
- iptables , junior, 10:49 , 27-Сен-03, (6)
  - iptables , junior, 16:16 , 27-Сен-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "telnet+iptables "

Сообщение от Junior on 25-Сен-03, 19:21  (MSK)

Эта фича срабатывает запрещает все телнетиться
iptables -A INPUT -p tcp --dport 23 -j DROP
прабла с тем чтоб разрешить одному клиенту
телнетиться если по ssh неполучиться соединиться
itables -A INPUT -p tcp -s <ip clienta> -d <ip servera> --dport 23 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s <ip clienta> --dport telnet -j ACCEPT
не срабатывает

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "telnet+iptables "

Сообщение от ManIntheMiddle on 26-Сен-03, 08:17  (MSK)

Неужели никто не поможет

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "telnet+iptables "

Сообщение от DogEater on 26-Сен-03, 10:34  (MSK)

>
>Неужели никто не поможет
А порядок правил поменять?
Сначала разрешить для определённого хоста
а потом запретить для всех

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "telnet+iptables "

Сообщение от juny on 26-Сен-03, 15:51  (MSK)

10nx

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "telnet+iptables "

Сообщение от aka on 26-Сен-03, 16:26  (MSK)

>Как открыть telnet для одной машины и закрыть
>для всего инета
IPT="/sbin/iptables"
$IPT -N tcp_inbound
$IPT -N tcp_outbound
#ssh
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 22 -j ACCEPT
#telnet
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 23 -j ACCEPT
$IPT -A tcp_outbound -p TCP -s 0/0 -j ACCEPT
если нужен конкретный ip источника вместо 0/0 само собой жмакай, то что тебе нужно
для изучения правил сходи сюда , тут за тебя усе сделают ! :)
http://morizot.net/firewall/gen/index.php

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "iptables "

Сообщение от junior on 27-Сен-03, 10:49  (MSK)

хорошо тут такая ситуация
через мою машину ряд компьютеров обращается к другой
как мне закрыть доступ вообще к ней и открыть только для одной сетки которая прописана в рутере
я не хочу прописывать правила на ней чтоб к ней  вообще никто не обращался, а отбрасывались на моей
спасибо

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "iptables "

Сообщение от junior on 27-Сен-03, 16:16  (MSK)

есть ли вариант кроме как закрыть
все по умолчанию а потом
открывать что нужно

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "telnet+iptables "
Сообщение от Junior on 25-Сен-03, 19:21 (MSK)
Эта фича срабатывает запрещает все телнетиться iptables -A INPUT -p tcp --dport 23 -j DROP прабла с тем чтоб разрешить одному клиенту телнетиться если по ssh неполучиться соединиться itables -A INPUT -p tcp -s <ip clienta> -d <ip servera> --dport 23 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -s <ip clienta> --dport telnet -j ACCEPT не срабатывает
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "telnet+iptables "
	Сообщение от ManIntheMiddle on 26-Сен-03, 08:17 (MSK)
	Неужели никто не поможет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "telnet+iptables "
	Сообщение от DogEater on 26-Сен-03, 10:34 (MSK)
	> >Неужели никто не поможет А порядок правил поменять? Сначала разрешить для определённого хоста а потом запретить для всех
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "telnet+iptables "
	Сообщение от juny on 26-Сен-03, 15:51 (MSK)
	10nx
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "telnet+iptables "
Сообщение от aka on 26-Сен-03, 16:26 (MSK)
>Как открыть telnet для одной машины и закрыть >для всего инета IPT="/sbin/iptables" $IPT -N tcp_inbound $IPT -N tcp_outbound #ssh $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 22 -j ACCEPT #telnet $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 23 -j ACCEPT $IPT -A tcp_outbound -p TCP -s 0/0 -j ACCEPT если нужен конкретный ip источника вместо 0/0 само собой жмакай, то что тебе нужно для изучения правил сходи сюда , тут за тебя усе сделают ! :) http://morizot.net/firewall/gen/index.php
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "iptables "
	Сообщение от junior on 27-Сен-03, 10:49 (MSK)
	хорошо тут такая ситуация через мою машину ряд компьютеров обращается к другой как мне закрыть доступ вообще к ней и открыть только для одной сетки которая прописана в рутере я не хочу прописывать правила на ней чтоб к ней вообще никто не обращался, а отбрасывались на моей спасибо
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "iptables "
	Сообщение от junior on 27-Сен-03, 16:16 (MSK)
	есть ли вариант кроме как закрыть все по умолчанию а потом открывать что нужно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх