Перейти к содержимому
Калькуляторы

Я тумлю с iptables, help me! :(

Мне нужно, чтобы на eth1 извне отсекались все протоколы, кроме http.

Вот это по идее должно работать

iptables -A INPUT -i eth1 -p TCP --sport 80 -j ACCEPT

iptables -A INPUT -i eth1 -j DROP

НО, 80 порт все равно закрытый получается :(

 

F1! Help me! :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может тебе нужно чтобы они отсекались для трафика который проходит сквозь машину? ТОгда не INPUT, а FORWARD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT  

iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT

Т.е. на входе предлагаешь убивать пакеты которые идут на 80 порт?

У хттп именно срс попрт 80 будет... Смотри, что советуешь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я преполагаю что надо разрешить http трафик с данного сервера наружу, исходя из этого и написал правила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Я преполагаю что надо разрешить http трафик с данного сервера наружу, исходя из этого и написал правила.

 

Спасибо большое! Заработало как надо! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT  

iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT

Т.е. на входе предлагаешь убивать пакеты которые идут на 80 порт?

У хттп именно срс попрт 80 будет... Смотри, что советуешь...

 

именно dport! Сорс может быть совсем другой....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.