Ratamahatta Posted February 22, 2005 Posted February 22, 2005 Мне нужно, чтобы на eth1 извне отсекались все протоколы, кроме http. Вот это по идее должно работать iptables -A INPUT -i eth1 -p TCP --sport 80 -j ACCEPT iptables -A INPUT -i eth1 -j DROP НО, 80 порт все равно закрытый получается :( F1! Help me! :( Вставить ник Quote
zlo Posted February 22, 2005 Posted February 22, 2005 iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT Вставить ник Quote
Dikana Posted February 23, 2005 Posted February 23, 2005 Может тебе нужно чтобы они отсекались для трафика который проходит сквозь машину? ТОгда не INPUT, а FORWARD Вставить ник Quote
Dikana Posted February 23, 2005 Posted February 23, 2005 iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT Т.е. на входе предлагаешь убивать пакеты которые идут на 80 порт? У хттп именно срс попрт 80 будет... Смотри, что советуешь... Вставить ник Quote
zlo Posted February 23, 2005 Posted February 23, 2005 Я преполагаю что надо разрешить http трафик с данного сервера наружу, исходя из этого и написал правила. Вставить ник Quote
Guest Posted February 23, 2005 Posted February 23, 2005 Я преполагаю что надо разрешить http трафик с данного сервера наружу, исходя из этого и написал правила. Спасибо большое! Заработало как надо! :) Вставить ник Quote
klauska Posted February 25, 2005 Posted February 25, 2005 iptables -A INPUT -i eth1 -p TCP --dport 80 -j ACCEPT iptables -A OUTPUT -o eth1 -p TCP --sport 80 -j ACCEPT Т.е. на входе предлагаешь убивать пакеты которые идут на 80 порт? У хттп именно срс попрт 80 будет... Смотри, что советуешь... именно dport! Сорс может быть совсем другой.... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.