Re: Открыть порт наружу для одного внешнего IP

To: debian-russian@lists.debian.org
Subject: Re: Открыть порт наружу для одного внешнего IP
From: Котиков Алексей <der_rasend_kater@mail.ru>
Date: Sat, 04 Jul 2009 15:09:24 +0400
Message-id: <[🔎] 4A4F3864.5000307@mail.ru>
In-reply-to: <[🔎] 4A4F16F2.4070605@eth0.spb.ru>
References: <[🔎] 4A4F16F2.4070605@eth0.spb.ru>

Andrey N. Prokofiev пишет:

День добрый. Суть задачи таков: есть сервис (допустим apache на 80порту) нужно открыть снаружи порт только для одного удаленного узла сIP адресом y.y.y.y, а все остальные пакеты не с этого IP дропать.Подкиньте примерчик, а то не выходит что-то...

iptables -A INPUT -p tcp -s y.y.y.y --dport 80 -j ACCEPT

Это разрешающее правило. А запретить можно следующими методами:
1) iptables -P INPUT DROP

Сменит политику цепочки INPUT на DROP. То есть все пакеты, не подходящиени к одному разрешающему правилу этой цепочки буду дропаться.

2) iptables -A INPUT -p tcp --dport 80 -j DROP

Можно поместить такое правило после первого. Это правило приведет кдропу всех обращений на порт 80, кроме разрешенных предыдущим правилом.




__________ Information from ESET Smart Security, version of virus signature database 4216 (20090704) __________

The message was checked by ESET Smart Security.

http://www.esetnod32.ru

Reply to:

References:
- Открыть порт наружу для одного внешнего IP
  - From: "Andrey N. Prokofiev" <andy@eth0.spb.ru>

Prev by Date: Re: lenny, GParted
Next by Date: Re: pppd обрывы
Previous by thread: Открыть порт наружу для одного внешнего IP
Next by thread: Сканнер работает только из-под рута
Index(es):
- Date
- Thread