forum.opennet.ru - "CentOS iptables открыть доступ только для списка IP" (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"CentOS iptables открыть доступ только для списка IP"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"CentOS iptables открыть доступ только для списка IP"	+/–
Сообщение от dead_star on 17-Сен-11, 01:08
пытаюсь ограничить доступ к серверу по ssh средствами фаервола, но ничего не работает. доступ имеют все желающие вот мои настройки -A RH-Firewall-1-INPUT -p tcp -d 192.168.0.0/24 -s 192.168.0.0/24 --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -d my.ip -s my.ip --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --dport 22 -j DROP можно конечно заблочить и через hosts.allow но мне кажется это неправильно или я ошибаюсь?
Ответить \| Правка \| Cообщить модератору

Оглавление

CentOS iptables открыть доступ только для списка IP, shadow_alone, 03:15 , 17-Сен-11, (1)

CentOS iptables открыть доступ только для списка IP, dead_star, 04:40 , 17-Сен-11, (2) –1

CentOS iptables открыть доступ только для списка IP, shadow_alone, 04:44 , 17-Сен-11, (3)

CentOS iptables открыть доступ только для списка IP, dead_star, 13:57 , 17-Сен-11, (4)

CentOS iptables открыть доступ только для списка IP, shadow_alone, 14:01 , 17-Сен-11, (5)

CentOS iptables открыть доступ только для списка IP, dead_star, 14:13 , 17-Сен-11, (6) –1

CentOS iptables открыть доступ только для списка IP, shadow_alone, 14:16 , 17-Сен-11, (7)

CentOS iptables открыть доступ только для списка IP, dead_star, 14:33 , 17-Сен-11, (9) –1

CentOS iptables открыть доступ только для списка IP, shadow_alone, 14:36 , 17-Сен-11, (10)

CentOS iptables открыть доступ только для списка IP, dead_star, 15:14 , 17-Сен-11, (11)

CentOS iptables открыть доступ только для списка IP, shadow_alone, 15:17 , 17-Сен-11, (12)

CentOS iptables открыть доступ только для списка IP, shadow_alone, 14:21 , 17-Сен-11, (8)

CentOS iptables открыть доступ только для списка IP, dead_star, 15:21 , 17-Сен-11, (13)

CentOS iptables открыть доступ только для списка IP, Rada_shah22, 14:46 , 19-Сен-11, (14)

CentOS iptables открыть доступ только для списка IP, anonymous, 21:50 , 19-Сен-11, (15)

CentOS iptables открыть доступ только для списка IP, anonymous, 21:51 , 19-Сен-11, (16)

CentOS iptables открыть доступ только для списка IP, reader, 10:56 , 20-Сен-11, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от shadow_alone (ok) on 17-Сен-11, 03:15

-A INPUT -m tcp -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
-A INPUT -m tcp -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
-A INPUT -m tcp -p tcp -s 192.168.0.3 --dport 22 -j ACCEPT
и так далее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "CentOS iptables открыть доступ только для списка IP" –1 +/–

Сообщение от dead_star on 17-Сен-11, 04:40

> -A INPUT -m tcp -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT
> -A INPUT -m tcp -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT
> -A INPUT -m tcp -p tcp -s 192.168.0.3 --dport 22 -j ACCEPT
> и так далее.
все так же не работает((

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от shadow_alone (ok) on 17-Сен-11, 04:44

> все так же не работает((
А думать не пробовали?
уберите свое, то, что писали выше.
добавьте это в начало, а потом DROP для всех остальных на 22 tcp порт

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от dead_star on 17-Сен-11, 13:57

>> все так же не работает((
> А думать не пробовали?
> уберите свое, то, что писали выше.
> добавьте это в начало, а потом DROP для всех остальных на 22
> tcp порт
так я вроде не идиот
вот код
-A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
-A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT
-A INPUT -m tcp -p tcp --dport 22 -j DROP
коннекты извне замечательно проходят
сам тестил

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от shadow_alone (ok) on 17-Сен-11, 14:01

> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT
> -A INPUT -m tcp -p tcp --dport 22 -j DROP
> коннекты извне замечательно проходят
> сам тестил
А "из-вне" это часом не my.ip? он у Вас разрешен.
дайте полный вывод iptables-save , возможно у Вас выше стоят правила, из-за которых до указанных правил дело просто не доходит.
А заодно, еще и вывод
iptables -L -n -v
может вы правила не применяете вообще, а просто их пишите.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "CentOS iptables открыть доступ только для списка IP" –1 +/–

Сообщение от dead_star on 17-Сен-11, 14:13

>[оверквотинг удален]
>> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT
>> -A INPUT -m tcp -p tcp --dport 22 -j DROP
>> коннекты извне замечательно проходят
>> сам тестил
> А "из-вне" это часом не my.ip? он у Вас разрешен.
> дайте полный вывод iptables-save , возможно у Вас выше стоят правила, из-за
> которых до указанных правил дело просто не доходит.
> А заодно, еще и вывод
> iptables -L -n -v
> может вы правила не применяете вообще, я просто их пишите.
ip с которого тестирую совершенно другой и из другой подсети
вывод
sudo /sbin/iptables-save
# Generated by iptables-save v1.3.5 on Sat Sep 17 14:13:26 2011
*filter
:INPUT ACCEPT [8316091:2406794146]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6415849:3302278938]
COMMIT
# Completed on Sat Sep 17 14:13:26 2011
вывод
sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 8315K packets, 2407M bytes)
pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 6415K packets, 3302M bytes)
pkts bytes target     prot opt in     out     source               destination

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от shadow_alone (ok) on 17-Сен-11, 14:16

Ну и... Сами поняли, или все еще надо объяснять?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "CentOS iptables открыть доступ только для списка IP" –1 +/–

Сообщение от dead_star on 17-Сен-11, 14:33

> Ну и... Сами поняли, или все еще надо объяснять?
эээ... это намек на то что у меня правила не приминились
во всех манах что мне попадались написано что
правила прописываются в файле /etc/sysconfig/iptables а после ребутается служба network
в некоторых статьях было написано что для применения правил пишется в консоли
iptables правило
но мне казалось это одно и тоже

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от shadow_alone (ok) on 17-Сен-11, 14:36

/etc/init.d/iptables restart
chkconfig --level 235 iptables on - чтоб стартовало при загрузке.

Это ж охренеть можно, где Вы такие маны взяли, чтоб Вам предлагали все время рестартить network... Вы здорово лукавите, однако, по man iptables (главный ман, который Вы не читаете, а читаете непонятные маны) такого в помине нет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от dead_star on 17-Сен-11, 15:14

> /etc/init.d/iptables restart
> chkconfig --level 235 iptables on - чтоб стартовало при загрузке.
> Это ж охренеть можно, где Вы такие маны взяли, чтоб Вам предлагали
> все время рестартить network... Вы здорово лукавите, однако, по man iptables
> (главный ман, который Вы не читаете, а читаете непонятные маны) такого
> в помине нет.
мда... ламер я конечно еще тот
спасибо за помощь
последний вопрос остался
я так понимаю что в центосе RH-Firewall-1-INPUT является алеасом для INPUT
команды в iptables
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от shadow_alone (ok) on 17-Сен-11, 15:17

> последний вопрос остался
> я так понимаю что в центосе RH-Firewall-1-INPUT является алеасом для INPUT
> команды в iptables
> -A INPUT -j RH-Firewall-1-INPUT
> -A FORWARD -j RH-Firewall-1-INPUT
ни RH-Firewall-1-INPUT, ни RH-Firewall-2-INPUT и ничего тому подобное ничем не является, до тем самых пор, пока Вы сами не определите имя цепочки.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от shadow_alone (ok) on 17-Сен-11, 14:21

> так я вроде не идиот
> вот код
> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT
> -A INPUT -m tcp -p tcp --dport 22 -j DROP
я бы поспорил по поводу первой строки :) и кстати, выиграл бы спор, как то так :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от dead_star on 17-Сен-11, 15:21

>> так я вроде не идиот
>> вот код
>> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
>> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT
>> -A INPUT -m tcp -p tcp --dport 22 -j DROP
> я бы поспорил по поводу первой строки :) и кстати, выиграл бы
> спор, как то так :)
а чем плоха первая строка?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от Rada_shah22 on 19-Сен-11, 14:46

>>> так я вроде не идиот
>>> вот код
>>> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
>>> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT
>>> -A INPUT -m tcp -p tcp --dport 22 -j DROP
>> я бы поспорил по поводу первой строки :) и кстати, выиграл бы
>> спор, как то так :)
> а чем плоха первая строка?
Да наверное по поводу того. что сеть локальная (в той же сети находится и сервер на котором вас айпитейблс крутится) и она так и так разрешена )))

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от anonymous (??) on 19-Сен-11, 21:50

>[оверквотинг удален]
>>>> вот код
>>>> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
>>>> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT
>>>> -A INPUT -m tcp -p tcp --dport 22 -j DROP
>>> я бы поспорил по поводу первой строки :) и кстати, выиграл бы
>>> спор, как то так :)
>> а чем плоха первая строка?
> Да наверное по поводу того. что сеть локальная (в той же сети
> находится и сервер на котором вас айпитейблс крутится) и она так
> и так разрешена )))
Не разрешена. iptables-у пофиг до локальных сетей, что напишите, то и будет.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от anonymous (??) on 19-Сен-11, 21:51

>я бы поспорил по поводу первой строки :) и кстати, выиграл бы спор, как то так :)
И всё таки хотелось бы услышать ответ. А то аж спать и кушать не могу))

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "CentOS iptables открыть доступ только для списка IP" +/–

Сообщение от reader (ok) on 20-Сен-11, 10:56

>>я бы поспорил по поводу первой строки :) и кстати, выиграл бы спор, как то так :)
> И всё таки хотелось бы услышать ответ. А то аж спать и
> кушать не могу))
от бессонницы :) .
С ходу видится возможность с внешки прокидаться пакетами в шлюз, а через него в локальную машину, но нужно быть в одной подсети с шлюзом. повалить что-то врятли удастся, так мелкая шалость :) .
если стремитесь похудеть, то ждите других объяснений. :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CentOS iptables открыть доступ только для списка IP"	+/–
Сообщение от shadow_alone (ok) on 17-Сен-11, 03:15
-A INPUT -m tcp -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s 192.168.0.3 --dport 22 -j ACCEPT и так далее.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "CentOS iptables открыть доступ только для списка IP"	–1 +/–
	Сообщение от dead_star on 17-Сен-11, 04:40
	> -A INPUT -m tcp -p tcp -s 192.168.0.1 --dport 22 -j ACCEPT > -A INPUT -m tcp -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT > -A INPUT -m tcp -p tcp -s 192.168.0.3 --dport 22 -j ACCEPT > и так далее. все так же не работает((
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от shadow_alone (ok) on 17-Сен-11, 04:44
	> все так же не работает(( А думать не пробовали? уберите свое, то, что писали выше. добавьте это в начало, а потом DROP для всех остальных на 22 tcp порт
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от dead_star on 17-Сен-11, 13:57
	>> все так же не работает(( > А думать не пробовали? > уберите свое, то, что писали выше. > добавьте это в начало, а потом DROP для всех остальных на 22 > tcp порт так я вроде не идиот вот код -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT -A INPUT -m tcp -p tcp --dport 22 -j DROP коннекты извне замечательно проходят сам тестил
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от shadow_alone (ok) on 17-Сен-11, 14:01
	> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT > -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT > -A INPUT -m tcp -p tcp --dport 22 -j DROP > коннекты извне замечательно проходят > сам тестил А "из-вне" это часом не my.ip? он у Вас разрешен. дайте полный вывод iptables-save , возможно у Вас выше стоят правила, из-за которых до указанных правил дело просто не доходит. А заодно, еще и вывод iptables -L -n -v может вы правила не применяете вообще, а просто их пишите.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "CentOS iptables открыть доступ только для списка IP"	–1 +/–
	Сообщение от dead_star on 17-Сен-11, 14:13
	>[оверквотинг удален] >> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT >> -A INPUT -m tcp -p tcp --dport 22 -j DROP >> коннекты извне замечательно проходят >> сам тестил > А "из-вне" это часом не my.ip? он у Вас разрешен. > дайте полный вывод iptables-save , возможно у Вас выше стоят правила, из-за > которых до указанных правил дело просто не доходит. > А заодно, еще и вывод > iptables -L -n -v > может вы правила не применяете вообще, я просто их пишите. ip с которого тестирую совершенно другой и из другой подсети вывод sudo /sbin/iptables-save # Generated by iptables-save v1.3.5 on Sat Sep 17 14:13:26 2011 *filter :INPUT ACCEPT [8316091:2406794146] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [6415849:3302278938] COMMIT # Completed on Sat Sep 17 14:13:26 2011 вывод sudo iptables -L -n -v Chain INPUT (policy ACCEPT 8315K packets, 2407M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 6415K packets, 3302M bytes) pkts bytes target prot opt in out source destination
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от shadow_alone (ok) on 17-Сен-11, 14:16
	Ну и... Сами поняли, или все еще надо объяснять?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "CentOS iptables открыть доступ только для списка IP"	–1 +/–
	Сообщение от dead_star on 17-Сен-11, 14:33
	> Ну и... Сами поняли, или все еще надо объяснять? эээ... это намек на то что у меня правила не приминились во всех манах что мне попадались написано что правила прописываются в файле /etc/sysconfig/iptables а после ребутается служба network в некоторых статьях было написано что для применения правил пишется в консоли iptables правило но мне казалось это одно и тоже
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	10. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от shadow_alone (ok) on 17-Сен-11, 14:36
	/etc/init.d/iptables restart chkconfig --level 235 iptables on - чтоб стартовало при загрузке. Это ж охренеть можно, где Вы такие маны взяли, чтоб Вам предлагали все время рестартить network... Вы здорово лукавите, однако, по man iptables (главный ман, который Вы не читаете, а читаете непонятные маны) такого в помине нет.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от dead_star on 17-Сен-11, 15:14
	> /etc/init.d/iptables restart > chkconfig --level 235 iptables on - чтоб стартовало при загрузке. > Это ж охренеть можно, где Вы такие маны взяли, чтоб Вам предлагали > все время рестартить network... Вы здорово лукавите, однако, по man iptables > (главный ман, который Вы не читаете, а читаете непонятные маны) такого > в помине нет. мда... ламер я конечно еще тот спасибо за помощь последний вопрос остался я так понимаю что в центосе RH-Firewall-1-INPUT является алеасом для INPUT команды в iptables -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от shadow_alone (ok) on 17-Сен-11, 15:17
	> последний вопрос остался > я так понимаю что в центосе RH-Firewall-1-INPUT является алеасом для INPUT > команды в iptables > -A INPUT -j RH-Firewall-1-INPUT > -A FORWARD -j RH-Firewall-1-INPUT ни RH-Firewall-1-INPUT, ни RH-Firewall-2-INPUT и ничего тому подобное ничем не является, до тем самых пор, пока Вы сами не определите имя цепочки.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	8. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от shadow_alone (ok) on 17-Сен-11, 14:21
	> так я вроде не идиот > вот код > -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT > -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT > -A INPUT -m tcp -p tcp --dport 22 -j DROP я бы поспорил по поводу первой строки :) и кстати, выиграл бы спор, как то так :)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	13. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от dead_star on 17-Сен-11, 15:21
	>> так я вроде не идиот >> вот код >> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT >> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT >> -A INPUT -m tcp -p tcp --dport 22 -j DROP > я бы поспорил по поводу первой строки :) и кстати, выиграл бы > спор, как то так :) а чем плоха первая строка?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	14. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от Rada_shah22 on 19-Сен-11, 14:46
	>>> так я вроде не идиот >>> вот код >>> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT >>> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT >>> -A INPUT -m tcp -p tcp --dport 22 -j DROP >> я бы поспорил по поводу первой строки :) и кстати, выиграл бы >> спор, как то так :) > а чем плоха первая строка? Да наверное по поводу того. что сеть локальная (в той же сети находится и сервер на котором вас айпитейблс крутится) и она так и так разрешена )))
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от anonymous (??) on 19-Сен-11, 21:50
	>[оверквотинг удален] >>>> вот код >>>> -A INPUT -m tcp -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT >>>> -A INPUT -m tcp -p tcp -s my.ip --dport 22 -j ACCEPT >>>> -A INPUT -m tcp -p tcp --dport 22 -j DROP >>> я бы поспорил по поводу первой строки :) и кстати, выиграл бы >>> спор, как то так :) >> а чем плоха первая строка? > Да наверное по поводу того. что сеть локальная (в той же сети > находится и сервер на котором вас айпитейблс крутится) и она так > и так разрешена ))) Не разрешена. iptables-у пофиг до локальных сетей, что напишите, то и будет.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от anonymous (??) on 19-Сен-11, 21:51
	>я бы поспорил по поводу первой строки :) и кстати, выиграл бы спор, как то так :) И всё таки хотелось бы услышать ответ. А то аж спать и кушать не могу))
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "CentOS iptables открыть доступ только для списка IP"	+/–
	Сообщение от reader (ok) on 20-Сен-11, 10:56
	>>я бы поспорил по поводу первой строки :) и кстати, выиграл бы спор, как то так :) > И всё таки хотелось бы услышать ответ. А то аж спать и > кушать не могу)) от бессонницы :) . С ходу видится возможность с внешки прокидаться пакетами в шлюз, а через него в локальную машину, но нужно быть в одной подсети с шлюзом. повалить что-то врятли удастся, так мелкая шалость :) . если стремитесь похудеть, то ждите других объяснений. :)
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору