The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Доступ по IP, !*! lamka, 16-Ноя-06, 01:35  [смотреть все]
Как в linux можно ограничить доступ по IP к определенному порту?

Т.е. запущен демон, который открыл порт, к примеру 8080, нужно чтобы соединения принимались только с 1 ипа или подсети.

Как это организовать?


P.S.: В линухах полный ламер, просьба сильно не ругаться за тупой вопрос :>

Ответить | Сообщить модератору
  • Доступ по IP, !*! edwin, 10:32 , 16-Ноя-06 (1)
  • Доступ по IP, !*! timmy, 10:34 , 16-Ноя-06 (2)
    • Доступ по IP, !*! Xmas, 10:49 , 16-Ноя-06 (3)
    • Доступ по IP, !*! lamka, 14:30 , 16-Ноя-06 (5)
      >iptables -A INPUT -p tcp -s 'нужный_ip' -d твой_IP --dport 8080 -j ACCEPT # разрешим от нужного IP к тебе на порт 8080
      >iptables -A INPUT -p tcp -s 0.0.0.0 -d твой_IP --dport 8080 -j DROP # запретим от всех к тебе на порт 8080

      А "твой ип" - это ип сетевого интерфейса? А если сервер в 3 сетях, то что писать?

      Ответить | Сообщить модератору
      • Доступ по IP, !*! Nimdar, 14:41 , 16-Ноя-06 (6)
        • Доступ по IP, !*! lamka, 15:04 , 16-Ноя-06 (8)
          >>>iptables -A INPUT -p tcp -s 'нужный_ip' -d твой_IP --dport 8080 -j ACCEPT # разрешим от нужного IP к тебе на порт 8080
          >>>iptables -A INPUT -p tcp -s 0.0.0.0 -d твой_IP --dport 8080 -j DROP # запретим от всех к тебе на порт 8080
          >>
          >>А "твой ип" - это ип сетевого интерфейса? А если сервер в
          >>3 сетях, то что писать?
          >
          >Если разрешено всем, а нужно запретить только одному на всех интерфейсах, то:
          >
          >iptables -A INPUT -p tcp -s 'нужный_ip' --dport 8080 -j REJECT

          Наоборот говорю же. разрешено отовсюду, а надо, чтобы соединения принимались к примеру _только_ с 172.16.0.1/24 на 8080 порт

          Ответить | Сообщить модератору
      • Доступ по IP, !*! timmy, 15:03 , 16-Ноя-06 (7)
  • Доступ по IP, !*! lamka, 01:03 , 17-Ноя-06 (12)
    А кстате почему строчки надо местами переставить?
    Сначало открыть нужному, а потом закрыть всем? Какая-то несуразица :/
    Ответить | Сообщить модератору
    • Доступ по IP, !*! timmy, 08:52 , 17-Ноя-06 (13)
      • Доступ по IP, !*! lamka, 20:19 , 17-Ноя-06 (14)
        >>А кстате почему строчки надо местами переставить?
        >>Сначало открыть нужному, а потом закрыть всем? Какая-то несуразица :/
        >
        >
        >потому что iptables происходит срабатывание по первому попавшемуся правилу (в отличие от
        >некоторых других FW)

        А 2 порта можно в 1 команду пихнуть? если да, то как? Или 2-мя строками надо?

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру