помогите с настройкой iptables

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
niknav
ефрейтор
Сообщения: 56
Зарегистрирован: 2009-04-26 11:04:25

помогите с настройкой iptables

Непрочитанное сообщение niknav » 2012-07-05 21:00:03

Помогите с настройкой iptables.conf в debian 6.

Что необходимо прописать в этом файле чтобы закрыть доступ снаружи к некоторым портам но в локальной сети все должно остаться доступно
у меня на сервере есть 3 сетевых подключения:
eth0 - 192.168.1.254/24 локальная сеть
eth1 - ххх.ххх.ххх.ххх/30 первое подключение к интернет
eth1 - ууу.ууу.ууу.ууу/30 второе подключение к интернет

порты для которых нужно написать правила
80 - доступ только с локальной сети
111 - доступ только с локальной сети
8080 - доступ только с локальной сети

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: помогите с настройкой iptables

Непрочитанное сообщение rayder » 2012-07-05 21:23:20

нужно почитать документацию по iptables, ну или в крайнем случае воспользоваться поиском по форуму или гуглу.
На этом форуме, как правило, обращаются с проблемами, и при этом рассказывают о том что уже сделали и что не выходит... в вашем случае вам просто лень что либо читать.
просто так вам никто не расскажет (ну разве что за определенную плату)...
дерзайте!
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: помогите с настройкой iptables

Непрочитанное сообщение FiL » 2012-07-08 4:14:19

iptables -I INPUT -i eth1 --dport 80 -j DROP
iptables -I INPUT -i eth1 --dport 111 -j DROP
iptables -I INPUT -i eth1 --dport 8080 -j DROP

А какой там формат файла iptables.conf в дебаиане - это сами разбирайтесь.