- Помогите закрыть порты,
 ipmanyak, 08:50 , 01-Дек-04 (1)
- Помогите закрыть порты, Zero, 07:01 , 02-Дек-04 (2)
>>Помогите пожалуйста с одной задачкой....
>>Как поставить ограничение на ай пи адрес к конкретному порту при помощи
>>Iptables? мне советовали:
>>iptables -A FORWARD -p TCP -d 192.168.0.1 --dport 80 -j REJECT
>>
>>но странички все равно открываются...
>>посоветовали так:
>>iptables -A FORWARD -p TCP -s 192.168.0.1 --dport 80 -j REJECT
>>
>>но черт побери все равно не получается ((
>>вообше какие порты и как надо закрывать чтоб странички не открывались?
>>Заранее благадарю.
>
>iptables -A INPUT -p TCP -s 192.168.0.1/255.255.255.255 --dport 80 -j REJECT
>
>поставить это правило выше правил forwarda Сделал как посоветовал, но увы странички открываются((((((
или для этого мало закрыть 80-й порт?
- Помогите закрыть порты, MVictorL, 10:40 , 02-Дек-04 (3)
- Помогите закрыть порты, Zero, 09:51 , 04-Дек-04 (4)
>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
>
>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого
>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен. попробовал и это все равно не идет.
Странички открываются
- Помогите закрыть порты, Harut, 21:57 , 04-Дек-04 (5)
- Помогите закрыть порты, Zero, 06:56 , 06-Дек-04 (6)
>izveni za mudrost, no ...
>Sluchayno y tebya proxy ne stait ? i tvoya mashina cherez nego
>ne xodit ?
>
>i esho odno prosto posmotri v pravilnom meste li pishish pravilo
>
>>>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP
>>>
>>>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого
>>>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен.
>>
>>попробовал и это все равно не идет.
>>Странички открываются У меня используется NAT, а что правило не работает через него?...
правила у меня в rc.firewall, а как тогда надо ставить правила через NAT?
- Помогите закрыть порты, MVictorL, 09:47 , 06-Дек-04 (7)
- Помогите закрыть порты, Zero, 13:47 , 06-Дек-04 (8)
>>У меня используется NAT, а что правило не работает через него?...
>>правила у меня в rc.firewall, а как тогда надо ставить правила через
>>NAT?
>
>Exactly!!!
Что делать тогда? неужели нельзя?
- Помогите закрыть порты, MVictorL, 14:18 , 06-Дек-04 (9)
- Помогите закрыть порты, Zero, 06:52 , 09-Дек-04 (10)
>>Что делать тогда? неужели нельзя?
>
>Думаю, для начала разобраться с iptables (в любом случае пригодится), а если
>хочешь, чтобы помогли, надо более-менее подробную конфигурацию выкладывать (и не только
>в данном случае).
>Так что, напиши, что у тебя стоит, как и что ты хочешь!
>(глядишь и сам разберешься ;-)
На машине два адреса eth0 - реальный адрес и eth1 - 192.168.0.100
но через эту машину проходят и другие сети, вот я хочу ставить ограничения тем адресам из этих проходяших сетей. Я блокировать их могу, но конкрентно закрыть тот или иной порт не удаётся.
|
Версия для распечатки
Помогите закрыть порты, 
