Povolení portu na určitou IP

Fritt

Povolení portu na určitou IP
« kdy: 02. 05. 2010, 19:29:55 »
Potřeboval bych poradit  :)  . Potřebuji zakázat připojení na server ze všech ip (to není problém) ale potřebuji aby bylo možné z 5 ip k tomuto serveru přistupovat . A to jen za určitých podmínek , třeba ip xxxx.xxxx.xxx.xxx bude mít přístup k portu jen 55 a 68 atd.
« Poslední změna: 02. 05. 2010, 23:39:58 od Petr Krčmář »


Fritt

Re: Povolení portu na určitou ip
« Odpověď #1 kdy: 02. 05. 2010, 19:55:19 »
Jen dodám jedná se o linux Debian .

miko

Re: Povolení portu na určitou ip
« Odpověď #2 kdy: 02. 05. 2010, 22:55:24 »
iptables. Dokonca si vystacis len z tabulkou FILTER a chainom INPUT.

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Povolení portu na určitou IP
« Odpověď #3 kdy: 03. 05. 2010, 13:41:36 »
Priklad:

##
iptables -I INPUT -i eth0 -p tcp -m state --state NEW --source <NEJAKA_IP> --dport <NEJAKY PORT> -j ACCEPT
##
#povolit pretrvavajuce spojenia
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#drop vsetko ine
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

majo

Re: Povolení portu na určitou IP
« Odpověď #4 kdy: 11. 05. 2010, 17:50:54 »
Doplnim k tomu pravidlu hore, ze ak chces definovat viac portov tak pridaj -m multiport port,port,port...


PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Povolení portu na určitou IP
« Odpověď #5 kdy: 11. 05. 2010, 20:58:03 »
Nikto neprotestoval proti tym 2 zhodnym riadkom ;)

malo tam byt daco na styl: iptables -A INPUT -i eth0  -j DROP