[font size="1" color="#FF0000"]Последняя редакция от 06-Авг-01 14:16  ()[/font][p]Поставил Мандрейк 8, пытаюсь сделать так, чтобы к нему по ssh можно был ходить с одной машины. Прописываю правила в iptables:
(192.168.0.101 моя машина, а 192.168.0.1 - соответственно та, к котрой хочу ограничить доступ)
# Generated by iptables-save v1.2.1 on Mon Aug  6 14:02:57 2001
*filter
:INPUT ACCEPT [25:3753]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [12:1072]
-A INPUT -s 192.168.0.101 -d 192.168.0.1 -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -s 192.168.0.101 -d 192.168.0.1 -p udp -m udp --sport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --sport 22 -j DROP
-A INPUT -i eth0 -p udp -m udp --sport 22 -j DROP
COMMIT
# Completed on Mon Aug  6 14:02:57 2001

Но даже после загрузеи правил я все равно могу конектится к 192,168,0,1 с других машин. В чем моя ошибка? Что я сделал непавильно?

• RE: Помогите разобраться с iptables,bass, 14:04 , 07-Авг-01
  • RE: Помогите разобраться с iptables,barlog, 09:29 , 08-Авг-01

выкините весь свой кусок.
по обшей идее сначала всё перекроем:
-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
затем откроем ssh на 192.168.0.1 только с 192.168.0.101 (udp не надо указывать):
-A INPUT -p tcp -s 192.168.0.101 -d 192.168.0.1 -i <eth_in_localnet> --dport 22 -j ACCEPT

больше ничего не нужно :))

Либо у меня руки кривые или я не знаю что...
После того, как делаем
-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
и
-A INPUT -p tcp -s 192.168.0.101 -d 192.168.0.1 -i <eth_in_localnet> --dport 22 -j ACCEPT
подконектится все равно неполучается, не смотря на разрешение....