iptables - dostęp dla wybranego IP

iptables - dostęp dla wybranego IP
mitring
mitring
mitring
mitring
  • Rejestracja:ponad 21 lat
  • Ostatnio:około 6 lat
  • Postów:796
0

Witam,

nie jestem obeznany w iptables dlatego wole zapytać, przestudiowałem kilka opisów ale dalej mam obawy z racji tego, że nie mam fizycznego dostępu do serwera :D

Dystrybucja to CentOS 5 są dwie karty sieciowe:
eth0 - sieć lokalna
eth1 - pub. IP

chcę teraz uzyskać taki efekt, że dostęp przez zew. ip (eth1) ma określony IP bez żadnych wymyślnych portów mogą być wszystkie dla tego IP (niech to będzie IP aa.bb.cc.dd)

Kopiuj
# blokowanie całego ruchu ?
iptables -A INPUT -i eth1 -s 0/0 -j DROP
# zezwolenie dla konkretnego IP ?
iptables -A INPUT -i eth1 -s aa.bb.cc.dd -j ACCEPT

Taki zapis zadziała ?

Dzięki za pomoc :)

30.03.2011 :) na świat przyszły Ala i Natalka :*
edytowany 1x, ostatnio: mitring
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Demonical Monk
Demonical Monk
Demonical Monk
Demonical Monk
  • Rejestracja:ponad 17 lat
  • Ostatnio:11 miesięcy
0

Jak chcesz zablokować cały ruch to zmień politykę danego chaina z ACCEPT na DENY.
iptables -P INPUT DROP
Ale zrób to dopiero jak zdefiniujesz kto może się komunikować. Zapis który podałeś powinien zadziałać (przynajmniej druga linijka).

Women were the reason I became a monk - and, ah, the reason I switched back...
mitring
dzięki za szybką odp. :) jeszcze zobaczę jak to działa właśnie ściągam ISO i na virtualu sprawdzę :)
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto