LINUX.ORG.RU
решено ФорумAdmin

iptables: Разрешить определенным ip доступ к определенным сайтам


0

1

День добрый, вообщем ряду ip адресов локальной сети инет закрыть правилом iptables:

$IPT -A FORWARD -s ip's -j DROP

всех все устраивало пока не купили программный продукт который тянет обновление с двух адресов. url сайтов известны ip тоже, уже всю голову изломал как мне разрешить эти два адреса для обновления проги и оставить все остальное закрытым.

★★★
suckers=( 192.168.1.2 192.168.1.4 192.168.1.10 )
allow_ips=( 8.8.8.8 8.8.4.4 208.67.222.222 )

for ips in ${allow_ips[*]};do
  for sucker in ${suckers[*]};do
    echo  "$IPT -A FORWARD -s ${sucker} ! -d ${ips} -j DROP"
  done
done

echo для отладки, если понравится - убираешь его и кавычки, и пользуй.

leader32
()
Последнее исправление: leader32 (всего исправлений: 1)

Перед этим DROP-ом указать правила для этих IP с ACCEPT.

anonymous
()

Для локальной сети лучше reject делать.

anonymous
()

Создать отдельную цепочку, где сначала ACCEPT на ip-адреса этих сайтов , а потом DROP/REJECT для всего. А в FORWARD для адресов локальной сети делать не DROP, а указывать эту цепочку. Тогда будет проще менять адреса сайтов.

mky ★★★★★
()

спс всем за помощь, сделал двумя цепочками все работает

julixs ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.