Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry Sergienko                     2:464/910.1    09 Mar 2002  14:57:20
 To : Jahor Miadzviedziew
 Subject : Re: iptables
 -------------------------------------------------------------------------------- 
 
             Hi, Jahor!
 
 Пятница Март 08 2002, at 18:01 Jahor Miadzviedziew wrote to All:
 
  JM> я что-то не совсем понимаю, как iptables pаботает. может кто-нибудь на
  JM> пpимеpе пояснить? напpимеp, запpетить доступ на 80-й поpт из сети
  JM> 10.0.0.0/24. ман читал. много думал. понял что я нифига не понял.
 
 у тебя есть три таблицы - filter, nat и mangle. для запрета доступа тебе
 понадобится filter. Она используется по умолчанию, т.е. ее можно не указывать.
 Далее, в этой таблице есть три встроенных цепочки: INPUT, OUTPUT & FORWARD
 (пишутся в верхнем регистре). INPUT для пакетов, адресованных твоему серверу,
 OUTPUT для пакетов, сгенерированных на твоем сервере и FORWARD для пакетов,
 проходящих через твой сервер.
 К примеру, тебе нужно ограничить доступ к 80 порту всем машинам твоей подсети
 192.168.0.0/16 из сети 10.0.0.0/24
 iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.0.0/16 -p tcp --dport 80 -j
 REJECT
 
 Также попробуй почитать NETFILTER-HOWTO. Лежит на http://netfilter.samba.org/
   Dmitry
 
 --- GoldED+/LNX 1.1.5
  * Origin: LinuxLand II * trooper@mail.unity.net * ICQ: 38304000 (2:464/910.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables   Jahor Miadzviedziew   08 Mar 2002 19:01:21 
 Re: iptables   Andrew J.Swan [ajs]   09 Mar 2002 06:37:34 
 Re: iptables   Sergey Shibeko   09 Mar 2002 13:49:16 
 iptables   Jahor Miadzviedziew   10 Mar 2002 00:34:54 
 Re: iptables   Sergey Shibeko   10 Mar 2002 12:56:45 
 iptables   Jahor Miadzviedziew   11 Mar 2002 17:30:33 
 Re: iptables   Sergey Shibeko   12 Mar 2002 11:32:19 
 iptables   Jahor Miadzviedziew   13 Mar 2002 20:44:23 
 Re: iptables   Sergey Shibeko   14 Mar 2002 11:12:59 
 Re: iptables   Artur Komarov  22 Mar 2002 00:31:12 
 Re: iptables   Sergey Shibeko   22 Mar 2002 14:02:02 
 Re: iptables   Dmitry Sergienko   09 Mar 2002 14:57:20 
Архивное /ru.linux/27403c89f9b2.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional