otazka ohladom pravidiel v iptabloch

Sekcia: Ostatné 27.05.2005 | 01:24
andrew   Návštevník
Zdrawim. Nachadzam sa v LAN sieti a mam permanentne pusteny na mojom pc apache a chcem zamedzit, aby sa nikto okrem mojho pc nemohol dostat na "moj web". robim to takto: iptables -F (aby sme malo cistu pôdu) iptables -A input -p tcp --dport 80 -j DROP iptables -A input -s 192.168.0.57 -j ACCEPT(ip mojho pc) iptables -A input -s 127.0.0.1 -j ACCEPT(ip mojho pc) podla mna by to aj mohlo fungovat, ale nepusti ma na web ani z mojho pc. dakujem za pomoc
    • Re: otazka ohladom pravidiel v iptabloch 26.05.2005 | 22:56
      domi66   Návštevník
      Tvoj problem je v tom, ze v druhom pravidle zahadzujes vsetky tcp segmenty ktore prichadzaju na PC. Pravidla musia ist po sebe takto: iptables -F iptables -A input -s 127.0.0.1 -j ACCEPT iptables -A input -s 192.168.0.57 -j ACCEPT iptables -A input -p tcp --dport 80 -j DROP
      • Re: Re: otazka ohladom pravidiel v iptabloch 26.05.2005 | 22:57
        andrew   Návštevník
        cize to pravidlo, ktore bolo napisane skor ma "vyssiu prioritu"?
        • Re: Re: Re: otazka ohladom pravidiel v iptabloch 27.05.2005 | 01:24
          domi66   Návštevník
          pravidla sa vyhodnocuju v takom poradi, v akom ich zapises v skripte. cize pravidla ktore si povodne pouzival pracovali asi takto: 1) iptables -F # je v poriadku 2) iptables -A input -p tcp --dport 80 -j DROP # zahodi vsetky tcp segmenty ktore idu na port 80 3) iptables -A input -s 192.168.0.57 -j ACCEPT # povolis pakety, ktore maju zdrojovu adresu 192.168.0.57, avsak tcp segmenty ktore idu na port 80 uz boli zahodene pravidlom c. 2 4) iptables -A input -s 127.0.0.1 -j ACCEPT # povolis pakety z adresy 127.0.0.1, ale to co pojde na tcp port 80 je zahodene pravidlom c. 2