forum.opennet.ru

правила/FAQ

регистрация

"iptables DNAT и FORWARD"

Форум Информационная безопасность
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "iptables DNAT и FORWARD"	+/–
Сообщение от John (??), 02-Окт-13, 22:07
Модно сделать так # здесь проверяются только пакеты RDP iptables -t nat -N RDP iptables -t nat -A RDP -s 1.1.1.1 -d 2.2.2.2 -j DNAT --to-destination 192.168.1.1 iptables -t nat -A RDP -s A.B.C.D -d E.F.G.H -j DNAT --to-destination I.J.K.L # не тратим ресурсы на непрошенных гостей iptables -t nat -A RDP -j TARPIT # каждый пакет проверяется здесь только один раз iptables -t nat -p tcp -m tcp --dport 3389 -g RDP # если есть желание отфильтровать что-нибудь - IMHO: чем раньше - тем меньше ресурсов на это будет потрачено
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

iptables DNAT и FORWARD, Zenith, 02-Окт-13, 01:05 [смотреть все]

Я думаю, что в случае DNAT решение зависит от задачи Например, может случиться , PavelR, 02-Окт-13, 07:32 (1)
gt оверквотинг удален если сделаете по 1 варианту , то желательно не угодных , reader, 02-Окт-13, 11:12 (2) //
- gt оверквотинг удален Не-не-не INPUT тут не участвует Это транзитный трафик , Zenith, 02-Окт-13, 21:17 (3) //
  - gt оверквотинг удален транзитный это для кого dnat сделаете, а кого не заверне, reader, 03-Окт-13, 08:15 (5)
Модно сделать так здесь проверяются только пакеты RDPiptables -t nat -N RDPipta , John, 02-Окт-13, 22:07 (4)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру