iptables zablokovat operativne urcite ipadresy, resp. porty
LuK
node.ch na centrum.cz
Pondělí Listopad 6 11:19:38 CET 2006
Zdravim, potreboval bych pomoci zablokovat operativne urcite ipadresy, resp.
porty, nejak takto:
------------
# ktere ip chceme filtrovat:
IP_FILTER="192.168.1.2 192.168.1.33"
# a ktere odchozi porty na tech IP povolit (vsechny ostatni zakazat)
PORT_OK="25 80 110 443 995"
for PORT_ALLOW in $PORT_OK; do
iptables -t nat -s $IP_FILTER -p tcp --destination-port $PORT_ALLOW -j
ACCEPT
iptables -t nat -s $IP_FILTER -p udp --destination-port $PORT_ALLOW -j
ACCEPT
iptables -t nat -s $IP_FILTER -p tcp --destination-port $PORT_ALLOW -j DENY
iptables -t nat -s $IP_FILTER -p udp --destination-port $PORT_ALLOW -j DENY
done
------------
Prominte dotaz, nemam to kde ladit, tak verim ze nekdo poradi, nejake
scenario etc.
Abych predtim vymazal vsechny pravidla co tam predtim byly to je
problematicke...
Dekuji.
Další informace o konferenci Linux