forum.opennet.ru - "iptables блин %(" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables блин %("

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables блин %("
Сообщение от logka (??) on 27-Апр-06, 20:51
Привет всем! Возникла следующая проблема с iptables. Новые сединения из украинских сетей на меня на порт 80 принимается (отдельное правило для каждой сети) А именно -A INPUT -s 87.236.224.0/255.255.255.0 -d x.x.x.x -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --st ate NEW -j ACCEPT -A INPUT -s 86.111.224.0/255.255.248.0 -d x.x.x.x -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --st ate NEW -j ACCEPT -A INPUT -s 85.238.96.0/255.255.224.0 -d x.x.x.x -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --sta te NEW -j ACCEPT Дальше для остальных сетей реджектится (покачто). открывать нельзя, ибо то что на 80 - дохнет. На 88 поднят другой демон, в который и надо перенаправить все остальные новые соединения. Как это сделать не подскажите? (а в feebsd ipfw add forward.... а с iptables чето никак не пойму ....)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptables блин %(, gr, 22:36 , 27-Апр-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables блин %("

Сообщение от gr (??) on 27-Апр-06, 22:36

>Привет всем!
>Возникла следующая проблема с iptables.
>Новые сединения из украинских сетей на меня на порт 80 принимается (отдельное
>правило для каждой сети) А именно
>-A INPUT -s 87.236.224.0/255.255.255.0 -d x.x.x.x -p tcp -m tcp --dport 80
>--tcp-flags FIN,SYN,RST,ACK SYN -m state --st
>ate NEW -j ACCEPT
>-A INPUT -s 86.111.224.0/255.255.248.0 -d x.x.x.x -p tcp -m tcp --dport 80
>--tcp-flags FIN,SYN,RST,ACK SYN -m state --st
>ate NEW -j ACCEPT
>-A INPUT -s 85.238.96.0/255.255.224.0 -d x.x.x.x -p tcp -m tcp --dport 80
>--tcp-flags FIN,SYN,RST,ACK SYN -m state --sta
>te NEW -j ACCEPT
>
>Дальше для остальных сетей реджектится (покачто). открывать нельзя, ибо то что на
>80 - дохнет.
>На 88 поднят другой демон, в который и надо перенаправить все остальные
>новые соединения.
>Как это сделать не подскажите?
>
>(а в feebsd ipfw add forward.... а с iptables чето никак не
>пойму ....)
iptables -A PREROUTING -d x.x.x.x -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 88
Вставь что-то вроде этого после указанных INPUT и перед REJECT

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables блин %("
Сообщение от gr (??) on 27-Апр-06, 22:36
>Привет всем! >Возникла следующая проблема с iptables. >Новые сединения из украинских сетей на меня на порт 80 принимается (отдельное >правило для каждой сети) А именно >-A INPUT -s 87.236.224.0/255.255.255.0 -d x.x.x.x -p tcp -m tcp --dport 80 >--tcp-flags FIN,SYN,RST,ACK SYN -m state --st >ate NEW -j ACCEPT >-A INPUT -s 86.111.224.0/255.255.248.0 -d x.x.x.x -p tcp -m tcp --dport 80 >--tcp-flags FIN,SYN,RST,ACK SYN -m state --st >ate NEW -j ACCEPT >-A INPUT -s 85.238.96.0/255.255.224.0 -d x.x.x.x -p tcp -m tcp --dport 80 >--tcp-flags FIN,SYN,RST,ACK SYN -m state --sta >te NEW -j ACCEPT > >Дальше для остальных сетей реджектится (покачто). открывать нельзя, ибо то что на >80 - дохнет. >На 88 поднят другой демон, в который и надо перенаправить все остальные >новые соединения. >Как это сделать не подскажите? > >(а в feebsd ipfw add forward.... а с iptables чето никак не >пойму ....) iptables -A PREROUTING -d x.x.x.x -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 88 Вставь что-то вроде этого после указанных INPUT и перед REJECT
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]