Re: Iptables и порты
В Вск, 18.01.2004, в 14:55, Олег Литвинов пишет:
> Каким образом (каким правилом) правильно закрыть с помошью iptables
> (поднят нат) порты из внутреней сети?
Например
iptables -t filter -A FORWARD -s 192.168.0.0/16 -p tcp --syn -m state
--state NEW -j REJECT
iptables -t filter -A FORWARD -s 192.168.0.0/16 -p udp -m state --state
NEW -j REJECT
Соответственно нада поправить адрес сети, можно добавить интерфейсы (-i
, -o).
Короче, man iptables :-)
>
> Олег.
> ЪТХPт■ ▒ Ъzf╒√зy╦ ÷ЗН╡х ÷Зч╙Г╛╥Ыb╡шЪuФБjХ╝"╤╛╧╦чrзЧИЛ╧╩╝&чЪТК╒ФЕ{П╗·ж°╤X╛╤f╛╣ЙЪ√+-ЁВ^n&╖Ч┼Ю
Reply to: