The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Помогите в настройке iptables."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"Помогите в настройке iptables."  +/
Сообщение от Bashist (ok), 22-Мрт-12, 14:40 
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s opennet.ru -j ACCEPT

По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Помогите в настройке iptables."  +/
Сообщение от Vitalizator (ok), 22-Мрт-12, 15:09 
> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

Из INPUT удали, в FORWARD пропиши

Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите в настройке iptables."  +/
Сообщение от Bashist (ok), 22-Мрт-12, 15:41 
>> iptables -P INPUT DROP
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -s opennet.ru -j ACCEPT
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> Из INPUT удали, в FORWARD пропиши

Это же пакеты проходящие через машину. А мне нужно заблокировать все входящие, кроме opennet.ru

Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите в настройке iptables."  +/
Сообщение от Andrey Mitrofanov (?), 22-Мрт-12, 15:43 
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

Всё правильно. Только не понятно, с чего бы это opennet.ru открывать соединение на твою локальную машину. А так, да.

Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите в настройке iptables."  +/
Сообщение от Bashist (ok), 22-Мрт-12, 15:47 
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> Всё правильно. Только не понятно, с чего бы это opennet.ru открывать соединение
> на твою локальную машину. А так, да.

По той конфигурации получается, что ничего не блокируется.

Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите в настройке iptables."  +/
Сообщение от Andrey Mitrofanov (?), 22-Мрт-12, 15:52 
Или не всё.... Кто его разберёт.

-t filter -A INPUT -s 1.2.3.4 -m state --state NEW,ESTABLISHED -j ACCEPT
-t filter -A OUTPUT -d 1.2.3.4 -m state --state ESTABLISHED -j ACCEPT

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Помогите в настройке iptables."  +/
Сообщение от Bashist (ok), 22-Мрт-12, 16:07 
> Или не всё.... Кто его разберёт.
> -t filter -A INPUT -s 1.2.3.4 -m state --state NEW,ESTABLISHED -j ACCEPT
> -t filter -A OUTPUT -d 1.2.3.4 -m state --state ESTABLISHED -j ACCEPT

INPUT полностью закрыть? INPUT -P INPUT DROP?


Ответить | Правка | Наверх | Cообщить модератору

14. "Помогите в настройке iptables."  +/
Сообщение от LSTemp (ok), 08-Авг-22, 21:21 
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> Всё правильно. Только не понятно, с чего бы это opennet.ru открывать соединение
> на твою локальную машину. А так, да.

Самый умный вопрос за последние 10 лет. И Правда - зачем , если запрос на опеннет послал все входящие от него пакеты принимать? Бред же !!!!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Помогите в настройке iptables."  +/
Сообщение от gumentchuk (ok), 25-Мрт-12, 21:49 
> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

А зачем Opennet.ru долбится к тебе.
Опиши задачу подробнее?


Ответить | Правка | Наверх | Cообщить модератору

11. "Помогите в настройке iptables."  +/
Сообщение от LSTemp (ok), 27-Апр-12, 19:03 
>> iptables -P INPUT DROP
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -s opennet.ru -j ACCEPT
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> А зачем Opennet.ru долбится к тебе.

А Вы чем долбитесь на досуге? Интересно даже...

> Опиши задачу подробнее?

Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите в настройке iptables."  +/
Сообщение от konstemail (??), 17-Апр-12, 02:16 
> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

По Вашей "идее" цепочка INPUT (если там "-j DROP") сначала DROPится, а потом - неинтересно...


Ответить | Правка | Наверх | Cообщить модератору

9. "Помогите в настройке iptables."  +/
Сообщение от LSTemp (ok), 27-Апр-12, 18:59 
>> iptables -P INPUT DROP
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -s opennet.ru -j ACCEPT
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> По Вашей "идее" цепочка INPUT (если там "-j DROP") сначала DROPится, а
> потом - неинтересно...

вообще-то там -P - policy, что применяется в конце для всех пакетов, не попадающих ни под одно правило.


Ответить | Правка | Наверх | Cообщить модератору

10. "Помогите в настройке iptables."  +/
Сообщение от LSTemp (ok), 27-Апр-12, 19:00 
> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

1) ping opennet.ru
2) заменить opennet.ru на IP

ADD
ну или какой-нить новомодный модуль к iptabes подключи, чтоб opennet.ru в IP разрешало на лету. иначе я сомневаюсь, что у тебя это правило вообше грузится без ошибок.

iptables -L -n -v дай


Ответить | Правка | Наверх | Cообщить модератору

12. "Помогите в настройке iptables."  +/
Сообщение от Ph0zzyemail (ok), 29-Апр-12, 16:51 
из вопроса не понятно, что ты хочешь сделать. это у тебя что? маршрутизатор? или твоя машина? что ты хочешь сделать? разрешить выход в нет только на этот сайт? или разрешить обращение с этого сайта?
Ответить | Правка | Наверх | Cообщить модератору

13. "Помогите в настройке iptables."  +/
Сообщение от LSTemp (ok), 02-Май-12, 23:21 
> iptables -P INPUT DROP
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -s opennet.ru -j ACCEPT
> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?

блокируются все ВХОДЯЩИЕ соединения, кроме opennet.ru.

ИСХОДЯЩИЕ соединения, которые установлены от тебя (хоть вирусом) будут попадать под второе правило & ACCEPT. кроме INPUT есть еще OUTPUT если что.


Ответить | Правка | Наверх | Cообщить модератору

15. "Помогите в настройке iptables."  +/
Сообщение от LSTemp (ok), 08-Авг-22, 21:25 
>> iptables -P INPUT DROP
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -s opennet.ru -j ACCEPT
>> По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?
> блокируются все ВХОДЯЩИЕ соединения, кроме opennet.ru.
> ИСХОДЯЩИЕ соединения, которые установлены от тебя (хоть вирусом) будут попадать под второе
> правило & ACCEPT. кроме INPUT есть еще OUTPUT если что.

Корче = дыра-дырой. RTFM

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру