LINUX.ORG.RU

закрытие доступа


0

0

Как записать правило на iptables которое закрыло бы доступ к определенному ip адресу в инете для всех машин из локалки кроме 2 избранных. Например я напишу правило которое запретит адрес для всех кроме машины с адресом 192.168.1.10 iptables -t nat -A PREROUTING -s ! 192.168.1.10 -d 83.150.20.48 -j DROP А как такое сделать для всех кроме 2 или 3 машин?

anonymous

Re: закрытие доступа

2 разрешить, остальным запретить.
1         -j ACCEPT
2         -j ACCEPT
остальные -j DROP

sdio ★★★★★ ()

Re: закрытие доступа

0 денят не в -t nat, для этого цепочка FORWARD
1 Делаешь цепочку test
2 В цепочке test проверяешь двумя правилами при совпадении -j RETURN а если ни одно не правило не сработало -j DROP
3 В саму цепочку попадаешь по адресу инета

iptables -N TEST

iptables -A FORWARD -d ip.adr.from.inet -j TEST

iptables -A TEST -s ip.adr.izbran.1 -j RETURN
iptables -A TEST -s ip.adr.izbran.2 -j RETURN
iptables -A TEST -j DROP

Это запретит хождение пакетов изнутри сетки в инет, обратно их легче не пускать по состоянию соединения

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

AnyKey ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.