Форум вопросов и ответов

Форум вопросов и ответов (https://www.otvetnemail.ru/)
-   Продолжение старого архива (https://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/)
-   -   iptables настройка политики Все запрещено кроме разрешенных [решено] (https://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/iptables-nastrojka-politiki-vse-zapresheno-krome-razreshennyh-resheno-351179/)

Guest 30.09.2011 16:43
iptables настройка политики Все запрещено кроме разрешенных [решено]
 
Собственно есть внутренняя и внешняя сетка, нужно закрыть все соединения на внешку, за исключением нескольких портов.я чето никак не допру как это сделать.eth0 - внутренняяeth1 - внешняяпишу в filter OUTPUT-o eth1 -p tcp -j DROP-o eth1 -p tcp --dport 21 -j ACCEPTпишу в filter INPUT-i eth1 -p tcp -j DROPчето не работает...затем решил такую контрукциюпишу в filter OUTPUT-o eth1 -p tcp --dport 1-20 -j DROP-o eth1 -p tcp --dport 22-65000 -j DROPчето тоже не очень работает.подскажите как правильно сделатьМаскарадинг я прописал на eth1


Часовой пояс GMT, время: 06:34.


© www.otvetnemail.ru - Форум вопросов и ответов.