LINUX.ORG.RU
ФорумAdmin

Про ipchains ж-)


0

0

Привет!

Хочу запретить коннект к imap на сервере извне для всех кроме
диапазона адресов. Написал такое:
ipchains -A input -i ppp0 -p tcp -s ! <хорошие_адреса> 1024:65535 -d ! <адрес_сервера_моего> 143 -j DENY -l
ipchains -A output -i ppp0 -p tcp -y -s ! <адрес_сервера_моего> 143 -d ! <хорошие_адреса> 1024:65535 -j DENY -l
Но всё равно коннектится можно со всех((( В чём ошибка?

Спасибо

anonymous

ю ГЮ ВЕЛ РШ ОЕПЕД ЮДПЕЯНЛ ЯЕПБЕПЮ НРПХЖЮМХЕ ЯРЮБХЬЭ ?? рШ ФЕ УНВЕЬЭ ВРНА МЮ МЕЦН ЙНММЕЙРХРЯЪ МЕ ЛНЦКХ...

AlexK

ak
()

А за чем ты перед адресом сервера ставишь отрицание ?? Ты же хочешь чтоб на него коннектится не могли...
AlexK

ak
()

ipchains -A input -i ppp0 -p tcp -s ! <хорошие_адреса> -d <адрес_сервера_моего> 143 -j DENY -l

хотя даже -i ppp0 можно убрать - будет он интерфейса независима !

а если например сначала запретить все
а потом разрешить доступ с хороших машин

ipchains -P input DENY
ipchains -A input -i eth0 -s <хорошие_адреса> -d внутренний/32 143 -j ACCEPT

то будет независимо от динамического адреса ppp

ae
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.