Помогите разобраться в Iptables

0

0

Я стал администратором небольшой локальной сети, и мне достался сервачок!!!! Там в фаерволе много правил iptables подскажите что делает цепочка iptables -A FORWARD -s 10.6.1.45 -m mac --mac-source 00:C0:DF:09:8E:8C -j ACCEPT И еще!! У меня на сервере запущен демон ircd, и пользователи конектяться к нему, каким образом с помощью iptables я могу запретить некоторым айпишникам конектиться на порт 6667????

Ссылка

←	Named 53 и 953 порт

Encrypting Your Sendmail Traffic

→

http://www.opennet.ru/docs/RUS/iptables/index.html

anonymous
(04.04.03 13:30:45 MSD)

Ссылка

Эта команда добавляет в цепочку FORWARD (которая отвечает за пакеты, приходящие через один интерфейс и уходящие через другой, т. е. типично для маршрутизаторов) правило, разрешающее проходить пакетам, отправленным с IP-адреса, указанного после ключа -s с проверкой аппаратного адреса сетевой карты этого отправителя (чтоб чужой не прошёл, если он хапнет себе тот же IP). А по второму вопросу примерно так:

iptables -A INPUT -s 192.168.0.66 -i eth0 -p tcp --dport 6667 -j DROP

Смысл такой: в цепочку INPUT (это для отлавливания входящих пакетов, пришедших с любых интерфейсов - не затрагивает маршрутизируемые на другой интерфейс пакеты!) суём правило, которое делает DROP (уничтожает) всем пакетам протокола TCP, пришедшим через интерфейс eth0 с адреса 192.168.0.66 и предназначенным для TCP-порта 6667. Для пакетов, которые не подойдут к этому правилу, применится политика цепочки по умолчанию (в вашем случае, видимо, надо задать её как ACCEPT). Вводите кучу таких правил (для каждого IP) и пробуете.

А вообще-то, для начала распечатываем вывод команды man iptables и читаем, читаем, читаем...

wildhoney ★
(04.04.03 15:37:21 MSD)