Здравствуйте уважаемые пользователи!

Подскажите как средствами iptables реализовать следующее - как сделать так чтобы доступ к серверу имели только разрешенный iр адреса - можно ли сделать так чтобы с не разрешенныйх адресов сервер нельзя было даже пинговать сервер - тоесть нужно сделать полностью не видимый сервер в сети который могли бы видеть только разрешенный на нем адреса.
(Ubuntu server 7.10)

• Невидисый сервер,Аноним, 09:52 , 12-Мрт-09
• Невидисый сервер,angra, 12:30 , 12-Мрт-09
  • Невидисый сервер,Arkon, 15:01 , 12-Мрт-09
    • Невидисый сервер,newser, 18:46 , 12-Мрт-09
    • Невидисый сервер,angra, 19:50 , 12-Мрт-09
• Невидисый сервер,Аноним, 13:21 , 12-Мрт-09
• Невидисый сервер,Pahanivo, 14:32 , 12-Мрт-09
  • Невидисый сервер,mikra, 13:47 , 13-Мрт-09
    • Невидисый сервер,Pahanivo, 15:58 , 13-Мрт-09
      • Невидисый сервер,Аноним, 12:23 , 14-Мрт-09

>Здравствуйте уважаемые пользователи!
>
>Подскажите как средствами iptables реализовать следующее - как сделать так чтобы доступ
>к серверу имели только разрешенный iр адреса - можно ли сделать
>так чтобы с не разрешенныйх адресов сервер нельзя было даже пинговать
>сервер - тоесть нужно сделать полностью не видимый сервер в сети
>который могли бы видеть только разрешенный на нем адреса.
>(Ubuntu server 7.10)

http://www.opennet.me/docs/RUS/iptables/

Невидимый только для твоих корешей, имеющих настолько же низкое понимание сетей? Типа выпендриться захотел? Такого хватит:
-A INPUT -s ip_с_которого_можно -j ACCEPT
...
-A INPUT -j DROP

Я вижу ты здесь самый умный?! А еще сюда за помошью пришел! Хорошо же вы к новичкам относитесь - ах ну да же вы еще не родились а уже ядро пересобирать умели, к твоему сведению мне это нужно для того чтобы уйти от проблем со службой безопасности - а вот развлекать корешей это не в моих интересах, абсолютно все знающих людей нет...

Спасибо за понимание ноги моей больше здесь не будет

>мне это нужно для того чтобы уйти от проблем со
>службой безопасности

Наивный. =)

Не буду говорит за всех, но лично я хорошо отношусь к новичкам и очень плохо к ламерам. Но, несмотря на то что ты попадаешь в последнюю категория, на вопрос я ответил. Ладно, за это ты меня посмешил фразой про уход от службы безопасности.

имхо -A INPUT -j REJECT
лучше вместо DROP

А по поводу манов, так полезно все же знать хоть что ты делаешь или иметь некоторое представление, а не тупо копипастить!
Если бы топикстартер почитал бы то что я дал по ссылке, вопросов бы меньше было, там все это описывается!

>Здравствуйте уважаемые пользователи!
>
>Подскажите как средствами iptables реализовать следующее - как сделать так чтобы доступ
>к серверу имели только разрешенный iр адреса - можно ли сделать
>так чтобы с не разрешенныйх адресов сервер нельзя было даже пинговать
>сервер - тоесть нужно сделать полностью не видимый сервер в сети
>который могли бы видеть только разрешенный на нем адреса.
>(Ubuntu server 7.10)

rm -fr /
стопудоф никто не увидит

>
>rm -fr /
>стопудоф никто не увидит

Не уверен, но по-моему все еще пинговаться будет :)

>>
>>rm -fr /
>>стопудоф никто не увидит
>
>Не уверен, но по-моему все еще пинговаться будет :)

i am sorrry )
rm -fr / && reboot

>>>
>>>rm -fr /
>>>стопудоф никто не увидит
>>
>>Не уверен, но по-моему все еще пинговаться будет :)
>
>i am sorrry )
>rm -fr / && reboot

Не ребутнётся. Скажет, что команда не найдена. rm нужно сунуть в скрипт выключающий/ребутающий машину, до команды отмантирования файловых систем (дистрибутивозависимо).