Вопрос по iptables

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
Саша
мл. сержант
Сообщения: 126
Зарегистрирован: 2008-06-08 20:10:46
Контактная информация:
Контактная информация пользователя Саша

Вопрос по iptables

Непрочитанное сообщение Саша » 2011-05-11 8:58:32

день добрый вопрос следующий
стоит интернет сервер в качестве роутера + работает в роли маршрутизации пакетов (ip_forward 1 в sysctl.conf) за ним стоит почтовый сервер и другое одним словом через него маршрутизируются пакеты в лан.
вот почитав ман по iptables хочу закрыть всё ненужное при помощи цепочки forward т.к маршрутизируемые пакеты идут через неё.
хочу сделать чтоб все порты кроме 21,3128,25,110,143,53 инми словами iptables -A FORWARD -p tcp --dport ! 21,3128,25,110,143,53 -i eth0 -j DROP но запис некорректна, подскажите ошибку?
по умолчанию

Код: Выделить всё

iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
или лучще по умолчанию
iptables -P FORWARD DROP а потом чё надо в цепочке forward самому открть?
з.ы я новичёк :pardon:
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:
Контактная информация пользователя blade_007

Re: Вопрос по iptables

Непрочитанное сообщение blade_007 » 2011-05-11 9:05:00

iptables -A FORWARD -p tcp -m multiport --dport ! 21,3128,25,110,143,53 -i eth0 -j DROP а так?
Вернуться к началу
Аватара пользователя
Саша
мл. сержант
Сообщения: 126
Зарегистрирован: 2008-06-08 20:10:46
Контактная информация:
Контактная информация пользователя Саша

Re: Вопрос по iptables

Непрочитанное сообщение Саша » 2011-05-11 9:10:33

blade_007 писал(а):iptables -A FORWARD -p tcp -m multiport --dport ! 21,3128,25,110,143,53 -i eth0 -j DROP а так?

Код: Выделить всё

[root@test ~]# iptables -A FORWARD -p tcp -m multiport --dport ! 22,21,3128,25,110,143,53 -i eth0 -j DROP
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Вернуться к началу
blade_007
ст. прапорщик
Сообщения: 571
Зарегистрирован: 2010-03-12 12:59:08
Контактная информация:
Контактная информация пользователя blade_007

Re: Вопрос по iptables

Непрочитанное сообщение blade_007 » 2011-05-11 9:39:39

Ну сообщение как бы само говорит
iptables -A FORWARD -p tcp -m multiport ! --dport 21,3128,25,110,143,53 -i eth0 -j DROP
Вернуться к началу
Аватара пользователя
Саша
мл. сержант
Сообщения: 126
Зарегистрирован: 2008-06-08 20:10:46
Контактная информация:
Контактная информация пользователя Саша

Re: Вопрос по iptables

Непрочитанное сообщение Саша » 2011-05-11 14:16:59

blade_007 писал(а):Ну сообщение как бы само говорит
iptables -A FORWARD -p tcp -m multiport ! --dport 21,3128,25,110,143,53 -i eth0 -j DROP
спасибо! :bn:
Вернуться к началу
FiL
ст. лейтенант
Сообщения: 1374
Зарегистрирован: 2010-02-05 0:21:40

Re: Вопрос по iptables

Непрочитанное сообщение FiL » 2011-05-11 19:50:40

только не надо так делать. Оно ресурсов жрать будет много.
Надо именно второй вариант. В полиси DROP, а что надо пропустить.
Вернуться к началу