форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables для определенных хостов"
Сообщение от Anton on 22-Июл-03, 16:39  (MSK)
Запретить всем, кроме xxx.xxx.1.9 залезать на 22 порт: iptables -A INPUT -i eth0 -d xxx.xxx.1.8 -s ! xxx.xxx.1.9 -p tcp --dport 22 -J REJECT А как сделать так, чтобы не всей сети разрешать (-s ! xxx.xxx.1.0/24), а только двум-трем компам? Заранее спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables для определенных хостов"
Сообщение от Mikhail on 22-Июл-03, 17:25  (MSK)
Сначала нужным хостам разрешаешь, следующей строкой запрещаешь - правила отрабатываются по порядку. Еще вариант - задать policy deny для цепочки, потом открывать потихоньку - предпочтительный.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iptables для определенных хостов"
	Сообщение от Anton on 23-Июл-03, 16:19  (MSK)
	>Сначала нужным хостам разрешаешь, следующей строкой запрещаешь - правила отрабатываются по порядку. > >Еще вариант - задать policy deny для цепочки, потом открывать потихоньку - >предпочтительный. Спасибо, заработало :) я по первому варианту делал (второй не пошел)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.