LINUX.ORG.RU
ФорумAdmin

UFW NET FILTER


0

0

Не могу разобраться в настройках UFW. Делаю :

#ufw enable #ufw default allow Запрещяющих правил нет.

Но после того как включаю ufw всех пользователей openvpn обрубает,сам никуда не могу присоединиться,когда делаю ufw disable все у всех работает.

В чем может быть проблема?

лучше разберись с iptables и выкинь ufw. Оно реально не нужно и является прослокой между юзером и iptables.

Начни диагностику с iptables -n -L --line-numbers

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

да мне надо выставить одно простое правило,поэтому на iptables даж не смотрел =). Может вы подскажите как iptables'ом создать правило. Надо закрыть 80 порт для всех входящих/исходящих кроме трех ip адресов в локальной сети (192.168.1.*) и как потом это правило удалить

squid не используется.

zayaroslava
() автор топика
Ответ на: комментарий от zayaroslava

Пишу iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 80 -j DROP

а интернет в сети все равно есть =( ?

# iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp  — 192.168.1.0/24 !192.168.1.254 multiport dports www,8000,http-alt,4080,tproxy redir ports 3128

Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all  — 10.2.0.0/24 anywhere to:192.168.10.254 SNAT all  — 192.168.1.0/24 anywhere to:45.33.56.135

Chain OUTPUT (policy ACCEPT) target prot opt source destination

zayaroslava
() автор топика
Ответ на: комментарий от zayaroslava
iptables -N port80
iptables -I INPUT -p tcp --dport 80 -j port80
iptables -A port80 -s адрес1 -j ACCEPT
iptables -A port80 -s адрес2 -j ACCEPT
iptables -A port80 -s адрес3 -j ACCEPT
iptables -A port80 -j DROP
anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.