форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"Возможно ли обозвать FIREWALL одним словом"	+/–
Сообщение от silent79 (ok) on 08-Фев-11, 23:40
Доброго времени суток. Есть некая задачка. Сервер с 3 сетевыми интерфейсами, которые смотрят в разные сети и интернет в том числе. IP адрес на интерфейсе с интернетом динамический. Можно ли как-то описать в правилах iptables данный сервер одним словом? Чтобы не не городить для каждого ip адреса сетевого интерфейса свое разрешение. Ну для примера вот eth0 - 192.168.1.1 eth1 - 172.16.1.1 ppp0 - xx.xx.xx.xx из всех сетей разрешить доступ к 25 порту iptables -t filter -I INPUT -s 0.0.0.0/0 -d 192.168.1.1 -p tcp  --dport 25 -j ACCEPT iptables -t filter -I INPUT -s 0.0.0.0/0 -d 172.16.1.1 -p tcp  --dport 25 -j ACCEPT iptables -t filter -I INPUT -s 0.0.0.0/0 -d xx.xx.xx.xx -p tcp  --dport 25 -j ACCEPT цепочки OUTPUT... получается для каждого интерфейса свое правило. Все ничего, но динамический адрес на интернете портит всю картинку. И вот вопрос. Можно ли эти три правила заменить одним правилом. Или может быть есть другое решение? За ранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Возможно ли обозвать FIREWALL одним словом"	+/–
Сообщение от stels (ok) on 09-Фев-11, 01:29
iptables -t filter -I INPUT -i ppp0 -p tcp  --dport 25 -j ACCEPT
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Возможно ли обозвать FIREWALL одним словом"	+/–
	Сообщение от LSTemp (ok) on 21-Апр-11, 00:20
	> iptables -t filter -I INPUT -i ppp0 -p tcp  --dport 25 > -j ACCEPT можно даже ppp+ написать. что будет соотвествовать любому pppN-интерфейсу.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Возможно ли обозвать FIREWALL одним словом"	+/–
Сообщение от shadow_alone (ok) on 09-Фев-11, 02:16
>[оверквотинг удален] > --dport 25 -j ACCEPT > iptables -t filter -I INPUT -s 0.0.0.0/0 -d 172.16.1.1 -p tcp   > --dport 25 -j ACCEPT > iptables -t filter -I INPUT -s 0.0.0.0/0 -d xx.xx.xx.xx -p tcp   > --dport 25 -j ACCEPT > цепочки OUTPUT... > получается для каждого интерфейса свое правило. Все ничего, но динамический адрес на > интернете портит всю картинку. И вот вопрос. Можно ли эти три > правила заменить одним правилом. Или может быть есть другое решение? > За ранее спасибо. А нахрена -d и -s указывать то? вот так одной строкой: iptables -I INPUT -p tcp --dport 25 -j ACCEPT -t filter идет по умолчанию
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Возможно ли обозвать FIREWALL одним словом"	+/–
Сообщение от tux2002 (ok) on 30-Мрт-11, 17:10
> Доброго времени суток. > Есть некая задачка. Сервер с 3 сетевыми интерфейсами, которые смотрят в разные > сети и интернет в том числе. IP адрес на интерфейсе с > интернетом динамический. > Можно ли как-то описать в правилах iptables данный сервер одним словом? Чтобы > не не городить для каждого ip адреса сетевого интерфейса свое разрешение. cat >> /etc/hosts 192.168.1.1  server.domain server 172.16.1.1  server.domain server iptables -A .... -d server.domain ... Тоже можно через DNS записи (multihomed host).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема