Помогите с настройкой iptables.conf в debian 6.
Что необходимо прописать в этом файле чтобы закрыть доступ снаружи к некоторым портам но в локальной сети все должно остаться доступно
у меня на сервере есть 3 сетевых подключения:
eth0 - 192.168.1.254/24 локальная сеть
eth1 - ххх.ххх.ххх.ххх/30 первое подключение к интернет
eth1 - ууу.ууу.ууу.ууу/30 второе подключение к интернет
порты для которых нужно написать правила
80 - доступ только с локальной сети
111 - доступ только с локальной сети
8080 - доступ только с локальной сети
помогите с настройкой iptables
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: помогите с настройкой iptables
нужно почитать документацию по iptables, ну или в крайнем случае воспользоваться поиском по форуму или гуглу.
На этом форуме, как правило, обращаются с проблемами, и при этом рассказывают о том что уже сделали и что не выходит... в вашем случае вам просто лень что либо читать.
просто так вам никто не расскажет (ну разве что за определенную плату)...
дерзайте!
На этом форуме, как правило, обращаются с проблемами, и при этом рассказывают о том что уже сделали и что не выходит... в вашем случае вам просто лень что либо читать.
просто так вам никто не расскажет (ну разве что за определенную плату)...
дерзайте!
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- ст. лейтенант
- Сообщения: 1374
- Зарегистрирован: 2010-02-05 0:21:40
Re: помогите с настройкой iptables
iptables -I INPUT -i eth1 --dport 80 -j DROP
iptables -I INPUT -i eth1 --dport 111 -j DROP
iptables -I INPUT -i eth1 --dport 8080 -j DROP
А какой там формат файла iptables.conf в дебаиане - это сами разбирайтесь.
iptables -I INPUT -i eth1 --dport 111 -j DROP
iptables -I INPUT -i eth1 --dport 8080 -j DROP
А какой там формат файла iptables.conf в дебаиане - это сами разбирайтесь.