forum.opennet.ru - "Запутолся с geoip+iptables" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Запутолся с geoip+iptables"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Запутолся с geoip+iptables"	+/–
Сообщение от mplane (ok) on 02-Мрт-15, 17:41
Всем добрый день! Пожалуйста хотелось бы посоветоваться, как сделать правильно. Есть IPTABLES + GeoIP. Хочу запретить входящие от всех стран кроме скажем 2х RU,UA. Но в довесок разрешить почту от "всех стран". И вот в почте, то затык. Вариант первый без почты... iptables -A INPUT ! -i lo -m geoip ! --source-country UA,RU -j DROP Решил добавить разрешение для почты iptables -A INPUT ! -i lo -p tcp -m multiport ! --dports 25,110,995,143,993 -m geoip ! --source-country UA,RU -j DROP Вот где тут косяк? Почта с того же GMAIL не приходит. Да и с mail.ru тоже.?
Ответить \| Правка \| Cообщить модератору

Оглавление

Запутолся с geoip+iptables, PavelR, 19:56 , 02-Мрт-15, (1)
Запутолся с geoip+iptables, mplane, 11:03 , 03-Мрт-15, (2)
Запутолся с geoip+iptables, greenwar, 15:40 , 16-Мрт-15, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Запутолся с geoip+iptables" +/–

Сообщение от PavelR (??) on 02-Мрт-15, 19:56

Смотрим в таблицы
iptables -nvL

Порядок правил важен, правила проверяются до первого совпадения.

Тестируем с внешних хостов, смотрим на счетчики.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Запутолся с geoip+iptables" +/–

Сообщение от mplane (ok) on 03-Мрт-15, 11:03

Вроде как получилось.
Вот: iptables -A INPUT -m geoip ! --source-country UA,RU -p tcp -m multiport ! --dports 25,995,143,993,465,587 -j DROP

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Запутолся с geoip+iptables" +/–

Сообщение от greenwar (ok) on 16-Мрт-15, 15:40

> Решил добавить разрешение для почты
> iptables -A INPUT ! -i lo -p tcp -m multiport ! --dports
> 25,110,995,143,993 -m geoip ! --source-country UA,RU -j DROP
> Вот где тут косяк? Почта с того же GMAIL не приходит. Да
> и с mail.ru тоже.?
а как она придёт на lo то? она на внешний фейс приходит

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Запутолся с geoip+iptables"	+/–
Сообщение от PavelR (??) on 02-Мрт-15, 19:56
Смотрим в таблицы iptables -nvL Порядок правил важен, правила проверяются до первого совпадения. Тестируем с внешних хостов, смотрим на счетчики.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Запутолся с geoip+iptables"	+/–
Сообщение от mplane (ok) on 03-Мрт-15, 11:03
Вроде как получилось. Вот: iptables -A INPUT -m geoip ! --source-country UA,RU -p tcp -m multiport ! --dports 25,995,143,993,465,587 -j DROP
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

3. "Запутолся с geoip+iptables"	+/–
Сообщение от greenwar (ok) on 16-Мрт-15, 15:40
> Решил добавить разрешение для почты > iptables -A INPUT ! -i lo -p tcp -m multiport ! --dports > 25,110,995,143,993 -m geoip ! --source-country UA,RU -j DROP > Вот где тут косяк? Почта с того же GMAIL не приходит. Да > и с mail.ru тоже.? а как она придёт на lo то? она на внешний фейс приходит
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору