URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 757
[ Назад ]

Исходное сообщение
"iptables для определенных хостов"
Отправлено Anton , 22-Июл-03 16:39

Запретить всем, кроме xxx.xxx.1.9 залезать на 22 порт:
iptables -A INPUT -i eth0 -d xxx.xxx.1.8 -s ! xxx.xxx.1.9 -p tcp --dport 22 -J REJECT
А как сделать так, чтобы не всей сети разрешать (-s ! xxx.xxx.1.0/24), а только двум-трем компам?
Заранее спасибо!

Содержание

iptables для определенных хостов,Mikhail, 17:25 , 22-Июл-03
- iptables для определенных хостов,Anton, 16:19 , 23-Июл-03

Сообщения в этом обсуждении

"iptables для определенных хостов"
Отправлено Mikhail , 22-Июл-03 17:25

Сначала нужным хостам разрешаешь, следующей строкой запрещаешь - правила отрабатываются по порядку.
Еще вариант - задать policy deny для цепочки, потом открывать потихоньку - предпочтительный.

"iptables для определенных хостов"
Отправлено Anton , 23-Июл-03 16:19

>Сначала нужным хостам разрешаешь, следующей строкой запрещаешь - правила отрабатываются по порядку.
>
>Еще вариант - задать policy deny для цепочки, потом открывать потихоньку -
>предпочтительный.
Спасибо, заработало :) я по первому варианту делал (второй не пошел)