Re: IPTABLES

To: debian-russian@lists.debian.org
Subject: Re: IPTABLES
From: Igor Suvorov <suvorovi@khrunichev.com>
Date: Sat, 1 Mar 2003 10:09:58 +0300
Message-id: <[🔎] 199535171375.20030301100958@khrunichev.com>
Reply-to: Igor Suvorov <suvorovi@khrunichev.com>
In-reply-to: <[🔎] 7762556593.20030301122439@netel.kz>
References: <[🔎] 7762556593.20030301122439@netel.kz>

Good day, Turganov!

Saturday, March 1, 2003, 9:24:39 AM, you wrote:

TN> как  разрешить мне доступ в IPTABLES двум ip адрессам из разных сеток?

$iptables -A INPUT -s первый.адрес/255.255.255.255 -d 192.168.149.244
-p udp --dport 3050 -j ACCEPT

$iptables -A INPUT -s второй.адрес/255.255.255.255 -d 192.168.149.244
-p udp --dport 3050 -j ACCEPT

$iptables -A INPUT -d 192.168.149.244 -j REJECT --reject-with icmp-port-unreachable

TN> я зделал так
TN> $iptables -t filter -A INPUT -p udp -s ! 192.168.149.0/24 -d
TN> 192.168.149.244 --dport 3050 -J REJECT
TN> все работает конет есть, но когда я добавляю сроку с другой сеткой она не пашет в
TN> чем может быть дело?

Ты перепутал разрешительные строки с запретительными. Если ты зарезал
пакет уже первым правилом, второму правилу обрабатывать и пропускать
нечего.

--
Igor

Reply to:

References:
- IPTABLES
  - From: Turganov Nurlan <nurlan@netel.kz>

Prev by Date: IPTABLES
Next by Date: hp lj 1000 (usb)
Previous by thread: IPTABLES
Next by thread: iptables
Index(es):
- Date
- Thread