[Ratamahatta]

Мне нужно, чтобы на eth1 извне отсекались все протоколы, кроме http.

Вот это по идее должно работать

iptables -A INPUT -i eth1 -p TCP --sport 80 -j ACCEPT

iptables -A INPUT -i eth1 -j DROP

НО, 80 порт все равно закрытый получается :(

 

F1! Help me! :(

[zlo]

iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT

[Dikana]

Может тебе нужно чтобы они отсекались для трафика который проходит сквозь машину? ТОгда не INPUT, а FORWARD

[Dikana]

iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT  

iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT

Т.е. на входе предлагаешь убивать пакеты которые идут на 80 порт?

У хттп именно срс попрт 80 будет... Смотри, что советуешь...

[zlo]

Я преполагаю что надо разрешить http трафик с данного сервера наружу, исходя из этого и написал правила.

[Гость]

Я преполагаю что надо разрешить http трафик с данного сервера наружу, исходя из этого и написал правила.

 

Спасибо большое! Заработало как надо! :)

[klauska]

iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT  

iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT

Т.е. на входе предлагаешь убивать пакеты которые идут на 80 порт?

У хттп именно срс попрт 80 будет... Смотри, что советуешь...

 

именно dport! Сорс может быть совсем другой....