iptables

tvq12 · 14 фев 2017

Извините, я знаю, что это форум не для обучения основам линукса, но если не затруднит, специалисты, ответьте. Я правильно понимаю, что для блокировки 10011 порта, но разрешения доступа с моего IP я должен выполнить команду
/sbin/iptables -A INPUT -p tcp -i eth2 ! -s мой IP --dport 10011 -j DROP
и потом для сохранения
/sbin/service iptables save

tvq12 · 16 фев 2017

В итоге сделал так:
iptables -A INPUT -p tcp -s мой_IP -m tcp --dport 10011 -j ACCEPT iptables -A INPUT -p tcp --dport 10011 -j DROP iptables -A INPUT -i eth0 -p tcp --dport 10011 -j DROP
Может быть можно и красивее написать правила, но вроде бы работают и эти. Если у кого-то есть красивее решения поделитесь пожалуйста.

VJean · 16 фев 2017

Код:
iptables -A INPUT -p tcp --dport 10011 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 10011 -j DROP
интересный ход :)
и так дропнули весь входящий трафик на 10011 порт, но для надежности дропнем еще и на интерфейсе. а вдруг! )

tvq12 · 16 фев 2017

Я и сам считал, что это "перебор", но потом решил, что маслом кашу не испортить :)

Войти или зарегистрироваться

Рады видеть Вас на русскоязычном форуме TeamSpeak!

Присоединяйтесь! Учите и обучайтесь!

Новая группа "Новичок" на нашем форуме!

VPS/VDS и дедикейт сервера в аренду с DDoS защитой

Бесплатный тестовый период VPS-OpenVZ

iptables

tvq12 Пользователь

tvq12 Пользователь

VJean ǝноɯʚıqж Администратор Знаток

tvq12 Пользователь

Войти или зарегистрироваться

Рады видеть Вас на русскоязычном форуме TeamSpeak!

Присоединяйтесь! Учите и обучайтесь!

Новая группа "Новичок" на нашем форуме!

VPS/VDS и дедикейт сервера в аренду с DDoS защитой

Бесплатный тестовый период VPS-OpenVZ

iptables

tvq12 Пользователь

tvq12 Пользователь

VJean ǝноɯʚıqж Администратор Знаток

tvq12 Пользователь

Быстрый поиск