Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Fritt 02. 05. 2010, 19:29:55

Název: Povolení portu na určitou IP
Přispěvatel: Fritt 02. 05. 2010, 19:29:55

Potřeboval bych poradit  :)  . Potřebuji zakázat připojení na server ze všech ip (to není problém) ale potřebuji aby bylo možné z 5 ip k tomuto serveru přistupovat . A to jen za určitých podmínek , třeba ip xxxx.xxxx.xxx.xxx bude mít přístup k portu jen 55 a 68 atd.

Název: Re: Povolení portu na určitou ip
Přispěvatel: Fritt 02. 05. 2010, 19:55:19

Jen dodám jedná se o linux Debian .

Název: Re: Povolení portu na určitou ip
Přispěvatel: miko 02. 05. 2010, 22:55:24

iptables. Dokonca si vystacis len z tabulkou FILTER a chainom INPUT.

Název: Re: Povolení portu na určitou IP
Přispěvatel: PCnity 03. 05. 2010, 13:41:36

Priklad:

##
iptables -I INPUT -i eth0 -p tcp -m state --state NEW --source <NEJAKA_IP> --dport <NEJAKY PORT> -j ACCEPT
##
#povolit pretrvavajuce spojenia
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#drop vsetko ine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Název: Re: Povolení portu na určitou IP
Přispěvatel: majo 11. 05. 2010, 17:50:54

Doplnim k tomu pravidlu hore, ze ak chces definovat viac portov tak pridaj -m multiport port,port,port...

Název: Re: Povolení portu na určitou IP
Přispěvatel: PCnity 11. 05. 2010, 20:58:03

Nikto neprotestoval proti tym 2 zhodnym riadkom ;)

malo tam byt daco na styl: iptables -A INPUT -i eth0  -j DROP