 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
Подскажите по iptables, Блокировка порта, кроме некоторых IP 
| DooZ |
|
|||
|
Бывалый  Профиль Группа: Участник Сообщений: 206 Регистрация: 25.11.2005 Репутация: нет Всего: 1 |
Доброго времени суток
Подскажите, как заблокировать на сервере через iptables доступ к порту 11211 для всех, кроме некоторых IP? вот такие правила есть iptables -A INPUT -p tcp --dport 11211 -j REJECT блокируется доступ для всех к порту 11211 Все отлично работает, теперь разрежаю для IP 111.111.111.111 доступ к этому порту iptables -A INPUT -p tcp -s 111.111.111.111 --dport 11211 -j ACCEPT /etc/init.d/iptables save но нифига не пускает, в чем ошибка? подскажите пожалуйста |
|||
|
||||
Загрузка ...
| Imple |
|
|||
 Эксперт Профиль Группа: Завсегдатай Сообщений: 1546 Регистрация: 14.9.2007 Где: Алма-Ата Репутация: 18 Всего: 87 |
Правила отрабатываются сверху, т.е. нужно сначала добавить правила ACCEPT, потом DROP. Почитайте http://forum.vingrad.ru/forum/topic-225142...filter-nat.html
Примерно так:
-------------------- Не шалю, никого не трогаю, починяю сервер. |
|||
|
||||
| DooZ |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 206 Регистрация: 25.11.2005 Репутация: нет Всего: 1 |
Спасибо, но тогда возникает такой вопрос, а как быть, если мне потом (через некоторое время) нужно будет добавить еще IP ?
удалять все правила и добавлять снова? Добавлено через 13 минут и 12 секунд разобрался как вариант удаляем сначало правило которое блокиерует всем доступ iptables -D INPUT -p tcp --dport 11211 -j REJECT добавляем нужный IP iptables -A INPUT -p tcp -s 122.122.122.122 --dport 11211 -j ACCEPT и после опять общую блокировку iptables -A INPUT -p tcp --dport 11211 -j REJECT и конечно не забываем сохранить /etc/init.d/iptables save поправьте если не прав =) |
|||
|
||||
| Imple |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1546 Регистрация: 14.9.2007 Где: Алма-Ата Репутация: 18 Всего: 87 |
Или пользоваться вместо -A ключем -I (вставка правила в указанную позицию). Не забывайте отмечать тему решенной.
-------------------- Не шалю, никого не трогаю, починяю сервер. |
|||
|
||||
| DooZ |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 206 Регистрация: 25.11.2005 Репутация: нет Всего: 1 |
оки спасибо
про "решенная" я забыл, каюсь  Это сообщение отредактировал(а) DooZ - 10.7.2009, 21:49 |
|||
|
||||
|
|
| Правила форума "Linux/UNIX: Администрирование" | |
|
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
[ Время генерации скрипта: 0.0865 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |