iptables zablokovat operativne urcite ipadresy, resp. porty

LuK node.ch na centrum.cz
Pondělí Listopad 6 11:19:38 CET 2006


Zdravim, potreboval bych pomoci zablokovat operativne urcite ipadresy, resp. 
porty, nejak takto:

------------
# ktere ip chceme filtrovat:
IP_FILTER="192.168.1.2 192.168.1.33"
# a ktere odchozi porty na tech IP povolit (vsechny ostatni zakazat)
PORT_OK="25 80 110 443 995"

 for PORT_ALLOW in $PORT_OK; do
 iptables -t nat -s $IP_FILTER -p tcp --destination-port $PORT_ALLOW -j 
ACCEPT
 iptables -t nat -s $IP_FILTER -p udp --destination-port $PORT_ALLOW -j 
ACCEPT
 iptables -t nat -s $IP_FILTER -p tcp --destination-port $PORT_ALLOW -j DENY
 iptables -t nat -s $IP_FILTER -p udp --destination-port $PORT_ALLOW -j DENY
 done
------------

Prominte dotaz, nemam to kde ladit, tak verim ze nekdo poradi, nejake 
scenario etc.
Abych predtim vymazal vsechny pravidla co tam predtim byly to je 
problematicke...

Dekuji. 



Další informace o konferenci Linux