LINUX.ORG.RU

iptables

 , , ,


0

1

Всем привет. Столкнулся с такой проблемой. На компе нужно заблокировать все сайты кроме одного (пусть к примеру будет site.ru) Накидал вот такое: sudo iptables -t filter -A INPUT -p tcp -s site.ru --dport http -j ACCEPT sudo iptables -t filter -A OUTPUT -p tcp -d site.ru --dport http -j ACCEPT sudo iptables -t filter -A INPUT -p tcp --dport http -j DROP sudo iptables -t filter -A OUTPUT -p tcp --dport http -j DROP sudo iptables -t filter -A INPUT -p tcp --dport https-j DROP sudo iptables -t filter -A OUTPUT -p tcp --dport https -j DROP

Но проблема что при вводе каждой команды выдает следующую ошибку: iptables v1.6.0: Couldn't load target `ACCEPT.':No such file or directory

Где допустил ошибку? Что написал не так? И еще возник такой вопрос попутно, при внесении этих данных после ребута компа они останутся рабочими? или надо скрипт сделать и подцепить его на автозапуск? И еще такой тупой вопрос не по теме: как блин сделать чтобы мозила запускалась вместе с системой автоматом? Прописывал firefox в менеджере автозапуска. Но чет ощущение что не так прописал) Всем + в карму

Ответ на: комментарий от vodz

хотя после ребута прописалось правило без ошибок. Но мне тут еще сверху кинули задачу, чтобы все запросы на разные сайты переадресовывались на sait.ru. Как будет команда выглядеть? а то никак не могу сообразить(

veravel
() автор топика
Ответ на: комментарий от veravel

Ну то есть с точкой вы забили по принципу «само прошло»?

Не можете сообразить — посмотрите в поисковике. Задача обычная. За такие тут отсылают в job.

vodz ★★★★★
()
Ответ на: комментарий от vodz

точку я походу ткнул случайно когда копировал команды из блокнота. скажи мне хотя бы тогда вот что: если я сейчас добавлю новое правило переадресации, оно же не будет по идеи применяться, так как идет после списка запрета? и как удалить все правила? это получается команда iptables --f и почему то не могу найти команды для просмотра списка таблиц

veravel
() автор топика
Ответ на: комментарий от veravel

iptables --f

Ну так выкиньте свой блокнот, а возьмите man, там и написано, что надо либо -F либо --flush, а список: -L

vodz ★★★★★
()
Ответ на: комментарий от TheAnonymous

такая фигня теперь. проинсталил прогу. отредактировал файл и выглядит он вот так: # Generated by iptables-save v1.6.0 on Thu May 11 17:11:15 2017 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -p tcp -s sait.ru --dport http -j ACCEPT -A OUTPUT -p tcp -d sait.ru --dport http -j ACCEPT -A INPUT -p tcp --dport http -j DROP -A OUTPUT -p tcp --dport http -j DROP -A INPUT -p tcp --dport https -j DROP -A OUTPUT -p tcp --dport https -j DROP COMMIT # Completed on Thu May 11 17:11:15 2017

Но теперь возникла трабла, после ребута компа они все равно не применяются? не кидайтесь в чукчу, чукча уже два дня не спала(

veravel
() автор топика
Ответ на: комментарий от veravel

копировал команды из блокнота.

Шёл бы ты в винду.

anonymous
()
Ответ на: комментарий от veravel
iptables-save > /etc/iptables/rules.v4

?

И освой LORCODE. Твои сообщения читать трудно.

null123 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.