форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"Помогите с IPtables"	+/–
Сообщение от bonhead (ok) on 23-Фев-11, 13:33
Ребата я не спорю что много инфы по данному фаерволу но наверно ненмого я  не до понимаю в нем..... помогите все закрыть и оставить только порт 5060 с фильтрацией на определеные адреса. Стевуха одна
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите с IPtables"	+/–
Сообщение от Andrey Mitrofanov on 23-Фев-11, 14:44
http://www.opennet.me/openforum/vsluhforumID10/3880.html#7 http://www.opennet.me/openforum/vsluhforumID10/4499.html#1 Смешать, изменить номера портов по вкусу... задуматься, взять Подходящий Инструмент... ??? PROFFIT
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогите с IPtables"	+/–
Сообщение от Слоупок (ok) on 23-Фев-11, 23:33
Нужно сначала создать сет разрешенных адресов с помощю ipset, ipset -N /имя сета/ iphash ipset -A /имя сета/ /адрес/ а потом просто употребить его в паре правил iptables iptables -P INPUT DROP iptables -A INPUT -m set --set /имя сета/ src -p tcp -j ACCEPT iptables -A INPUT -m set --set /имя сета/ src -p udp -j ACCEPT >Если ipset не установлена то, например, в Debian её можно установить так: >sudo apt-get install xtables-addons-source >sudo module-assistant prepare >sudo module-assistant auto-install xtables-addons-source Можно конечно и вообще без ipset, но тогда придётся писать отельное правило для каждого адреса, что угарно. :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема