закрытие доступа

0

0

Как записать правило на iptables которое закрыло бы доступ к определенному ip адресу в инете для всех машин из локалки кроме 2 избранных. Например я напишу правило которое запретит адрес для всех кроме машины с адресом 192.168.1.10 iptables -t nat -A PREROUTING -s ! 192.168.1.10 -d 83.150.20.48 -j DROP А как такое сделать для всех кроме 2 или 3 машин?

Ссылка

←	Squid и transparent прокси

Миграция почтового сервака

→

2 разрешить, остальным запретить.
1         -j ACCEPT
2         -j ACCEPT
остальные -j DROP

~~sdio~~ ★★★★★
(05.10.05 20:46:36 MSD)

Ссылка

0 денят не в -t nat, для этого цепочка FORWARD
1 Делаешь цепочку test
2 В цепочке test проверяешь двумя правилами при совпадении -j RETURN а если ни одно не правило не сработало -j DROP
3 В саму цепочку попадаешь по адресу инета

iptables -N TEST

iptables -A FORWARD -d ip.adr.from.inet -j TEST

iptables -A TEST -s ip.adr.izbran.1 -j RETURN
iptables -A TEST -s ip.adr.izbran.2 -j RETURN
iptables -A TEST -j DROP

Это запретит хождение пакетов изнутри сетки в инет, обратно их легче не пускать по состоянию соединения

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

AnyKey
(05.10.05 20:59:21 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Squid и transparent прокси

Admin

Миграция почтового сервака

→

Похожие темы