ipchains & porty
Roman DAVID
rdavid na danet.cz
Pátek Říjen 13 16:08:52 CEST 2000
Jan PAVLÍK wrote:
>
> Mam nastavenyho Apache na dva porty pres Listen na 80 a 8080.
> Nastavil jsem IPCHAINS na to, aby na port 80 mohli vsichni a na 8080 pouze s ip zacinajici 194.228.0.0 (iol). Bohuzel nechodi to, omezeni nefunguje, co delam spatne?
>
> /sbin/ipchains -F input
> /sbin/ipchains -F forward
> /sbin/ipchains -P input DENY
> /sbin/ipchains -A input -p tcp -s 194.228.0.0 -d ${ADDR} 8080 -j ACCEPT
> /sbin/ipchains -A input -p tcp -s 0.0.0.0/0 -d ${ADDR} 80 -j ACCEPT
>
Nahore nevidim zadne DENY (| REJECT, cekal bych ho mozna v poslednim
radku)
videl bych to takto:
/sbin/ipchains -A input -p tcp -s ! 194.228.0.0/16 -d $tvujstroj 8080 -j
DENY
/* Zakaze spojeni na $tvujstroj,port 8080 ze vsech , jen ne z
194.228.0.0/16
Roman DAVID
Další informace o konferenci Linux