(iptables)

Sekcia: Konfigurácia 09.12.2012 | 17:41
Avatar djkowi Raspbian / Debian / Xbian  Používateľ
Ahojte,
poprosím vás o radu. Ako povoliť komunikáciu iba s jednou konkrétnou IP(všetky ostatné IP budú blokované)?
(dist. Raspbian -Debian)
vďaka.
    • Re: (iptables) 09.12.2012 | 18:52
      Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
      Z otazky nie je jasne, ci chces, aby sluzby na tom stroji boli pristupne nejakej jednej IPcke, alebo aby sa z toho stroja dalo dostat len na jednu IPcku.

      Prva verzia:
      iptables -F
      iptables -P INPUT DROP
      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      iptables -A INPUT -p icmp -m state --state NEW -j ACCEPT
      iptables -A INPUT -s IPCKA -m state --state NEW -j ACCEPT
      

      Druha verzia:
      iptables -F
      iptables -P INPUT DROP
      iptables -P OUTPUT DROP
      iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      iptables -A INPUT -p icmp -m state --state NEW -j ACCEPT
      
      iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
      iptables -A OUTPUT -d IPCKA -m state --state NEW -j ACCEPT
      
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: (iptables) 09.12.2012 | 20:35
        Avatar djkowi Raspbian / Debian / Xbian  Používateľ
        Chcel som prvú verziu - funguje presne ako som potreboval. Ďakujem.