Ratamahatta Опубликовано 22 февраля, 2005 Мне нужно, чтобы на eth1 извне отсекались все протоколы, кроме http. Вот это по идее должно работать iptables -A INPUT -i eth1 -p TCP --sport 80 -j ACCEPT iptables -A INPUT -i eth1 -j DROP НО, 80 порт все равно закрытый получается :( F1! Help me! :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlo Опубликовано 22 февраля, 2005 iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dikana Опубликовано 23 февраля, 2005 Может тебе нужно чтобы они отсекались для трафика который проходит сквозь машину? ТОгда не INPUT, а FORWARD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dikana Опубликовано 23 февраля, 2005 iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT Т.е. на входе предлагаешь убивать пакеты которые идут на 80 порт? У хттп именно срс попрт 80 будет... Смотри, что советуешь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlo Опубликовано 23 февраля, 2005 Я преполагаю что надо разрешить http трафик с данного сервера наружу, исходя из этого и написал правила. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 23 февраля, 2005 Я преполагаю что надо разрешить http трафик с данного сервера наружу, исходя из этого и написал правила. Спасибо большое! Заработало как надо! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klauska Опубликовано 25 февраля, 2005 iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT Т.е. на входе предлагаешь убивать пакеты которые идут на 80 порт? У хттп именно срс попрт 80 будет... Смотри, что советуешь... именно dport! Сорс может быть совсем другой.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...