Настройка IPTABLES

0

0

Имеем Ubuntu Server 8.04 и iptables v1.3.8. Скажите, дорогие умельцы, как сделать так, чтобы заходить на сервер можно было только с определенных IP, но при этом сайт можно было свободно просматривать из интернета?

iptables -A INPUT -s localhost -j ACCEPT

iptables -P INPUT DROP

Эти строчки разрешают заходить и на сайт и на сервер только с определенного адреса. Что дописать нужно, или исправить, чтобы на сайт все могли заходить? Спасибо заранее)

Ссылка

←	какой терминал надо установить, чтобы воспринимались функц.кл F1-F10 (fedora core 8 другой линух)

SENDMAIL: timeout writing message to mxs.mail.ru broken pipe

→

порт, вестимо надо дописать =)

Komintern ★★★★★
(29.07.08 12:43:12 MSD)

Ответ на: комментарий от Komintern 29.07.08 12:43:12 MSD

> порт, вестимо надо дописать =)

Внатуре. спасибо. не доглядел)

KolaSo
(29.07.08 13:01:03 MSD) автор топика

Ответ на: комментарий от KolaSo 29.07.08 13:01:03 MSD

Лады, с апачем все получилось. Теперь запара с фтп. Пишем все тоже самое, применительно к порту фтп. Пробуем. заходим. Но! все очень-очень медленно и часто с ошибками.

KolaSo
(29.07.08 14:00:44 MSD) автор топика

Ответ на: комментарий от KolaSo 29.07.08 14:00:44 MSD

Видимо, гуглить в сторону conntrack_ftp

bakagaijin ★
(29.07.08 16:00:53 MSD)

Ссылка

Ответ на: комментарий от KolaSo 29.07.08 14:00:44 MSD

для фтп нужно 2 порта - 20 и 21 =)

Komintern ★★★★★
(29.07.08 16:14:20 MSD)

Ответ на: комментарий от Komintern 29.07.08 16:14:20 MSD

> для фтп нужно 2 порта - 20 и 21

а если использовать не стандартные порты?

KolaSo
(29.07.08 18:06:49 MSD) автор топика

Ответ на: комментарий от KolaSo 29.07.08 18:06:49 MSD

ip_conntrack_ftp разве так умеет? А вообще в iptables tutorial почти твой случай описан.

emaxx ★★
(29.07.08 20:29:10 MSD)

Ответ на: комментарий от emaxx 29.07.08 20:29:10 MSD

Кроме того разрешенные для ftp-сервера адреса можно настроить в xinetd (для vsftpd по крайней мере точно.)

emaxx ★★
(29.07.08 20:32:49 MSD)

Ссылка

Ответ на: комментарий от KolaSo 29.07.08 18:06:49 MSD

> а если использовать не стандартные порты?

ну тогда изучай документацию по конкретному фтп-серверу.

Komintern ★★★★★
(30.07.08 12:16:40 MSD)

Ответ на: комментарий от Komintern 30.07.08 12:16:40 MSD

/sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp

iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT

amfibrahii
(30.07.08 17:47:54 MSD)

Ответ на: комментарий от amfibrahii 30.07.08 17:47:54 MSD

пардон...

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_nat_ftp

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

amfibrahii
(30.07.08 17:48:46 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	какой терминал надо установить, чтобы воспринимались функц.кл F1-F10 (fedora core 8 другой линух)

Admin

SENDMAIL: timeout writing message to mxs.mail.ru broken pipe

→

Похожие темы