iptables со ссылкой на алиас

0

1

Приветсвую! Есть некий white_list, где перечислен список подсетей. Хочу разрешить подключение к порту 22 только с адресов перечисленных в этом white_list. Остальные попытки с неизвестных ip должны дропатся. Как должно выглядеть правило? По логике вещей как-то так?

-P INPUT DROP
-A INPUT -i eth0 -s white_list -p tcp --dport 22 -j ACCEPT

Это не проканало. По ходу не знает он где этот white_list?

Ссылка

←	Объединение 2х роутеров

Цепочка SOCKS5->SOCKS4 proxy

→

white_list

blm жи

А так, ты должен по каждому адресу добавить правило или указать диапазон IPs.

И политику добавлять последней.

vvn_black ★★★★★
(20.07.20 10:05:50 MSK)

Ответ на: комментарий от vvn_black 20.07.20 10:05:50 MSK

А так, ты должен по каждому адресу добавить правило или указать диапазон IPs.

Нет. Для этого придуман man ipset

vodz ★★★★★
(20.07.20 10:11:46 MSK)

Ответ на: комментарий от vodz 20.07.20 10:11:46 MSK

Дык, это уже шире чем iptables.

vvn_black ★★★★★
(20.07.20 10:24:06 MSK)

Ответ на: комментарий от vodz 20.07.20 10:11:46 MSK

Нет. Для этого придуман man ipset

Угу, ipset. Спасибо!

Humaxoid ★
(20.07.20 10:57:43 MSK) автор топика

Ссылка

Блокируй богон сети и весь блок лист который будет передан переменной и ты сделаешь инверсию для своих ип и портов

julixs ★★★
(20.07.20 23:33:18 MSK)

Ссылка

Это так не работает. Используй ipset.

ЗЫ. РАСИСТ!

targitaj ★★★★★
(20.07.20 23:39:48 MSK)

Ссылка

там в общем случае и указывай после общей политики свой вайт-повер-лист. можно усложнить - добавь таблицу с белыми ip и пихай туда, а в головной таблице добавь туда -j

Anoxemian ★★★★★
(20.07.20 23:43:58 MSK)