LINUX.ORG.RU
ФорумAdmin

Настройка IPTABLES


0

0

Имеем Ubuntu Server 8.04 и iptables v1.3.8. Скажите, дорогие умельцы, как сделать так, чтобы заходить на сервер можно было только с определенных IP, но при этом сайт можно было свободно просматривать из интернета?

iptables -A INPUT -s localhost -j ACCEPT

iptables -P INPUT DROP

Эти строчки разрешают заходить и на сайт и на сервер только с определенного адреса. Что дописать нужно, или исправить, чтобы на сайт все могли заходить? Спасибо заранее)

Ответ на: Re: Настройка IPTABLES от KolaSo

Re: Настройка IPTABLES

Лады, с апачем все получилось. Теперь запара с фтп. Пишем все тоже самое, применительно к порту фтп. Пробуем. заходим. Но! все очень-очень медленно и часто с ошибками.

KolaSo ()
Ответ на: Re: Настройка IPTABLES от emaxx

Re: Настройка IPTABLES

Кроме того разрешенные для ftp-сервера адреса можно настроить в xinetd (для vsftpd по крайней мере точно.)

emaxx ★★ ()
Ответ на: Re: Настройка IPTABLES от amfibrahii

Re: Настройка IPTABLES

пардон...

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_nat_ftp

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

amfibrahii ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.