forum.opennet.ru - "Проблема с iptables" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с iptables"
Сообщение от vagrant (ok) on 19-Сен-07, 14:30
Есть машина с ОС Linux Slackware на которой стоит апач и mysql все это дело закрыто iptables. Нужно дать доступ к компьютеру только определенным компьютерам локалки. Написал правило для SSH: iptables -A INPUT -p tcp -s MY_IP --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp -d MY_IP --sport 22 -j ACCEPT это все работает точно такая же связка для доступа к http iptables -A INPUT -p tcp -s MY_IP --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp -d MY_IP --sport 80 -j ACCEPT iptables -A INPUT -p udp -s MY_IP --dport 80 -j ACCEPT iptables -A OUTPUT -p udp -d MY_IP --sport 80 -j ACCEPT эта связка тоже работает, но если вместо MY_IP будет указан другой адрес, то зайти на апач с того компьютера не получается, хотя с моего все открывается нормально
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема с iptables, konst, 18:55 , 19-Сен-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с iptables"

Сообщение от konst (ok) on 19-Сен-07, 18:55

>[оверквотинг удален]
>точно такая же связка для доступа к http
>
>iptables -A INPUT -p tcp -s MY_IP --dport 80 -j ACCEPT
>iptables -A OUTPUT -p tcp -d MY_IP --sport 80 -j ACCEPT
>iptables -A INPUT -p udp -s MY_IP --dport 80 -j ACCEPT
>iptables -A OUTPUT -p udp -d MY_IP --sport 80 -j ACCEPT
>
>эта связка тоже работает, но если вместо MY_IP будет указан другой адрес,
>то зайти на апач с того компьютера не получается, хотя с
>моего все открывается нормально
iptables -A INPUT -p tcp -s LOCAL_IP_1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s LOCAL_IP_2 --dport 22 -j ACCEPT
...
iptables -A INPUT -p tcp -s LOCAL_IP_1 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s LOCAL_IP_2 --dport 80 -j ACCEPT
...
этого должно быть достаточно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с iptables"
Сообщение от konst (ok) on 19-Сен-07, 18:55
>[оверквотинг удален] >точно такая же связка для доступа к http > >iptables -A INPUT -p tcp -s MY_IP --dport 80 -j ACCEPT >iptables -A OUTPUT -p tcp -d MY_IP --sport 80 -j ACCEPT >iptables -A INPUT -p udp -s MY_IP --dport 80 -j ACCEPT >iptables -A OUTPUT -p udp -d MY_IP --sport 80 -j ACCEPT > >эта связка тоже работает, но если вместо MY_IP будет указан другой адрес, >то зайти на апач с того компьютера не получается, хотя с >моего все открывается нормально iptables -A INPUT -p tcp -s LOCAL_IP_1 --dport 22 -j ACCEPT iptables -A INPUT -p tcp -s LOCAL_IP_2 --dport 22 -j ACCEPT ... iptables -A INPUT -p tcp -s LOCAL_IP_1 --dport 80 -j ACCEPT iptables -A INPUT -p tcp -s LOCAL_IP_2 --dport 80 -j ACCEPT ... этого должно быть достаточно...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]