The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Помогите закрыть порты"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите закрыть порты"
Сообщение от Zero emailИскать по авторуВ закладки(??) on 01-Дек-04, 07:23  (MSK)
Помогите пожалуйста с одной задачкой....
Как поставить ограничение на ай пи адрес к конкретному порту при помощи Iptables? мне советовали:
iptables -A FORWARD -p TCP -d 192.168.0.1 --dport 80 -j REJECT

но странички все равно открываются...
посоветовали так:
iptables -A FORWARD -p TCP -s 192.168.0.1 --dport 80 -j REJECT

но черт побери все равно не получается ((
вообше какие порты и как надо закрывать чтоб странички не открывались?
Заранее благадарю.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Помогите закрыть порты"
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 01-Дек-04, 08:50  (MSK)
>Помогите пожалуйста с одной задачкой....
>Как поставить ограничение на ай пи адрес к конкретному порту при помощи
>Iptables? мне советовали:
>iptables -A FORWARD -p TCP -d 192.168.0.1 --dport 80 -j REJECT
>
>но странички все равно открываются...
>посоветовали так:
>iptables -A FORWARD -p TCP -s 192.168.0.1 --dport 80 -j REJECT
>
>но черт побери все равно не получается ((
>вообше какие порты и как надо закрывать чтоб странички не открывались?
>Заранее благадарю.

iptables -A INPUT -p TCP -s 192.168.0.1/255.255.255.255  --dport 80 -j REJECT
поставить это правило выше правил forwarda

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите закрыть порты"
Сообщение от Zero emailИскать по авторуВ закладки(??) on 02-Дек-04, 07:01  (MSK)
>>Помогите пожалуйста с одной задачкой....
>>Как поставить ограничение на ай пи адрес к конкретному порту при помощи
>>Iptables? мне советовали:
>>iptables -A FORWARD -p TCP -d 192.168.0.1 --dport 80 -j REJECT
>>
>>но странички все равно открываются...
>>посоветовали так:
>>iptables -A FORWARD -p TCP -s 192.168.0.1 --dport 80 -j REJECT
>>
>>но черт побери все равно не получается ((
>>вообше какие порты и как надо закрывать чтоб странички не открывались?
>>Заранее благадарю.
>
>iptables -A INPUT -p TCP -s 192.168.0.1/255.255.255.255  --dport 80 -j REJECT
>
>поставить это правило выше правил forwarda

Сделал как посоветовал, но увы странички открываются((((((
или для этого мало закрыть 80-й порт?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите закрыть порты"
Сообщение от MVictorL emailИскать по авторуВ закладки(ok) on 02-Дек-04, 10:40  (MSK)
iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP

192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите закрыть порты"
Сообщение от Zero emailИскать по авторуВ закладки(??) on 04-Дек-04, 09:51  (MSK)
>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
>
>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого
>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.

попробовал и это все равно не идет.
Странички открываются

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите закрыть порты"
Сообщение от Harut Искать по авторуВ закладки(??) on 04-Дек-04, 21:57  (MSK)
izveni za mudrost, no ...
Sluchayno y tebya proxy ne stait ? i tvoya mashina cherez nego ne xodit ?

i esho odno prosto posmotri v pravilnom meste li pishish pravilo

>>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
>>
>>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого
>>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.
>
>попробовал и это все равно не идет.
>Странички открываются


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите закрыть порты"
Сообщение от Zero emailИскать по авторуВ закладки(??) on 06-Дек-04, 06:56  (MSK)
>izveni za mudrost, no ...
>Sluchayno y tebya proxy ne stait ? i tvoya mashina cherez nego
>ne xodit ?
>
>i esho odno prosto posmotri v pravilnom meste li pishish pravilo
>
>>>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
>>>
>>>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого
>>>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.
>>
>>попробовал и это все равно не идет.
>>Странички открываются

У меня используется NAT, а что правило не работает через него?...
правила у меня в rc.firewall, а как тогда надо ставить правила через NAT?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите закрыть порты"
Сообщение от MVictorL emailИскать по авторуВ закладки(ok) on 06-Дек-04, 09:47  (MSK)
>У меня используется NAT, а что правило не работает через него?...
>правила у меня в rc.firewall, а как тогда надо ставить правила через
>NAT?

Exactly!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите закрыть порты"
Сообщение от Zero emailИскать по авторуВ закладки(??) on 06-Дек-04, 13:47  (MSK)
>>У меня используется NAT, а что правило не работает через него?...
>>правила у меня в rc.firewall, а как тогда надо ставить правила через
>>NAT?
>
>Exactly!!!


Что делать тогда? неужели нельзя?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите закрыть порты"
Сообщение от MVictorL emailИскать по авторуВ закладки(ok) on 06-Дек-04, 14:18  (MSK)
>Что делать тогда? неужели нельзя?

Думаю, для начала разобраться с iptables (в любом случае пригодится), а если хочешь, чтобы помогли, надо более-менее подробную конфигурацию выкладывать (и не только в данном случае).
Так что, напиши, что у тебя стоит, как и что ты хочешь! (глядишь и сам разберешься ;-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите закрыть порты"
Сообщение от Zero emailИскать по авторуВ закладки(??) on 09-Дек-04, 06:52  (MSK)
>>Что делать тогда? неужели нельзя?
>
>Думаю, для начала разобраться с iptables (в любом случае пригодится), а если
>хочешь, чтобы помогли, надо более-менее подробную конфигурацию выкладывать (и не только
>в данном случае).
>Так что, напиши, что у тебя стоит, как и что ты хочешь!
>(глядишь и сам разберешься ;-)


На машине два адреса eth0 - реальный адрес и eth1 - 192.168.0.100
но через эту машину проходят и другие сети, вот я хочу ставить ограничения тем адресам из этих проходяших сетей. Я блокировать их могу, но конкрентно закрыть тот или иной порт не удаётся.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру