- Помогите закрыть порты, ipmanyak, 08:50 , 01-Дек-04 (1)
- Помогите закрыть порты, Zero, 07:01 , 02-Дек-04 (2)
>>Помогите пожалуйста с одной задачкой.... >>Как поставить ограничение на ай пи адрес к конкретному порту при помощи >>Iptables? мне советовали: >>iptables -A FORWARD -p TCP -d 192.168.0.1 --dport 80 -j REJECT >> >>но странички все равно открываются... >>посоветовали так: >>iptables -A FORWARD -p TCP -s 192.168.0.1 --dport 80 -j REJECT >> >>но черт побери все равно не получается (( >>вообше какие порты и как надо закрывать чтоб странички не открывались? >>Заранее благадарю. > >iptables -A INPUT -p TCP -s 192.168.0.1/255.255.255.255 --dport 80 -j REJECT > >поставить это правило выше правил forwarda Сделал как посоветовал, но увы странички открываются(((((( или для этого мало закрыть 80-й порт?
- Помогите закрыть порты, MVictorL, 10:40 , 02-Дек-04 (3)
- Помогите закрыть порты, Zero, 09:51 , 04-Дек-04 (4)
>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP > >192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого >сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен. попробовал и это все равно не идет. Странички открываются
- Помогите закрыть порты, Harut, 21:57 , 04-Дек-04 (5)
- Помогите закрыть порты, Zero, 06:56 , 06-Дек-04 (6)
>izveni za mudrost, no ... >Sluchayno y tebya proxy ne stait ? i tvoya mashina cherez nego >ne xodit ? > >i esho odno prosto posmotri v pravilnom meste li pishish pravilo > >>>iptables -A INPUT -p TCP -s 192.168.0.1/32 --dport 80 -j DROP >>> >>>192.168.0.1 -- это IP машины, которая обращается с серваку, а не самого >>>сервера, т.е. для этого IP просмотр web'а (порт 80) недоступен. >> >>попробовал и это все равно не идет. >>Странички открываются У меня используется NAT, а что правило не работает через него?... правила у меня в rc.firewall, а как тогда надо ставить правила через NAT?
- Помогите закрыть порты, MVictorL, 09:47 , 06-Дек-04 (7)
- Помогите закрыть порты, Zero, 13:47 , 06-Дек-04 (8)
>>У меня используется NAT, а что правило не работает через него?... >>правила у меня в rc.firewall, а как тогда надо ставить правила через >>NAT? > >Exactly!!! Что делать тогда? неужели нельзя?
- Помогите закрыть порты, MVictorL, 14:18 , 06-Дек-04 (9)
- Помогите закрыть порты, Zero, 06:52 , 09-Дек-04 (10)
>>Что делать тогда? неужели нельзя? > >Думаю, для начала разобраться с iptables (в любом случае пригодится), а если >хочешь, чтобы помогли, надо более-менее подробную конфигурацию выкладывать (и не только >в данном случае). >Так что, напиши, что у тебя стоит, как и что ты хочешь! >(глядишь и сам разберешься ;-) На машине два адреса eth0 - реальный адрес и eth1 - 192.168.0.100 но через эту машину проходят и другие сети, вот я хочу ставить ограничения тем адресам из этих проходяших сетей. Я блокировать их могу, но конкрентно закрыть тот или иной порт не удаётся.
|