LINUX.ORG.RU
ФорумAdmin

Блокировка входящих подключений на определённый хост

 , , ,


1

2

И так, имеем внешку 18.188.177.0/24. Нужно сделать так, что-бы входящий трафик на хост 18.188.177.11/32 из мира и всей сети не проходил, но с самого хоста подсоединится пожно было к миру и локальным ресурсам.

★★★★★

iptables -P FORWARD -j ACCEPT
iptables -P OUTPUT -j ACCEPT
iptables -P INPUT -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Deleted ()
Ответ на: комментарий от ne-vlezay

То, что я написал выше, нужно делать на самом 18.188.177.11.

Deleted ()

Я попробовал его попингать и посканировать, пинги не идет, nmap говорит «host seems down..»

Видимо, уже все получилось.

pianolender ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.