Как открыть telnet для одной машины и закрыть
для всего инета

• telnet+iptables ,Junior, 19:21 , 25-Сен-03
  • telnet+iptables ,ManIntheMiddle, 08:17 , 26-Сен-03
    • telnet+iptables ,DogEater, 10:34 , 26-Сен-03
      • telnet+iptables ,juny, 15:51 , 26-Сен-03
• telnet+iptables ,aka, 16:26 , 26-Сен-03
  • iptables ,junior, 10:49 , 27-Сен-03
    • iptables ,junior, 16:16 , 27-Сен-03

Эта фича срабатывает запрещает все телнетиться
iptables -A INPUT -p tcp --dport 23 -j DROP

прабла с тем чтоб разрешить одному клиенту
телнетиться если по ssh неполучиться соединиться

itables -A INPUT -p tcp -s <ip clienta> -d <ip servera> --dport 23 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp -s <ip clienta> --dport telnet -j ACCEPT

не срабатывает

Неужели никто не поможет

>
>Неужели никто не поможет

А порядок правил поменять?
Сначала разрешить для определённого хоста
а потом запретить для всех

10nx

>Как открыть telnet для одной машины и закрыть
>для всего инета
IPT="/sbin/iptables"
$IPT -N tcp_inbound
$IPT -N tcp_outbound
#ssh
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 22 -j ACCEPT
#telnet
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 23 -j ACCEPT
$IPT -A tcp_outbound -p TCP -s 0/0 -j ACCEPT

если нужен конкретный ip источника вместо 0/0 само собой жмакай, то что тебе нужно
для изучения правил сходи сюда , тут за тебя усе сделают ! :)
http://morizot.net/firewall/gen/index.php

хорошо тут такая ситуация
через мою машину ряд компьютеров обращается к другой
как мне закрыть доступ вообще к ней и открыть только для одной сетки которая прописана в рутере
я не хочу прописывать правила на ней чтоб к ней  вообще никто не обращался, а отбрасывались на моей

спасибо

есть ли вариант кроме как закрыть
все по умолчанию а потом
открывать что нужно