IPB

Здравствуйте, гость ( Вход | Регистрация )

 Forum Rules ПРАВИЛА ФОРУМА. ЧИТАТЬ ВСЕМ !
> Доступ с интернета только с определенных диапазонов адресов, Open SUSE 10.3
SergejCh
30.01.2008 - 01:43
Сообщение #1



Silver Member
Group Icon
Группа: VIP
Сообщений: 457
Регистрация: 7.10.2003

Пользователь №: 17748




Доброго времени суток.
Помогите пожалуйста решить одну задачку.
Вобщем задача довольно простая, есть список из 50-60 диапазонов адресов в формате 62.76.32.0 62.76.63.254 или 62.76.32.0/18. Необходимо разрешить входящие только с этих адресов, все остальное должно блокироватся. Исходящие же без ограничений.
В Windows все это было реализовано с помощью программы Tmetr, в ней возможен импорт адресов из текстового файла и дальнейшая работа именно как с группой, а не с отдельными адресами. И в фаерволе Tmetr'а эта группа адресов ставится в исключения и все, необходимое условие выполняется.
Только еще один момент, нужен способ хотя бы э... ну скажем полуавтоматический, т.е. чтобы список можно было вставлять за раз, а не по одному диапазону. Их не мало, и они переодически меняются, не все конечно, но проще просто заменить весь список чем выискивать обновления, именно поэтому был выбран Tmetr. А сейчас нужно реализовать это в линуксе, конкретно Open SUSE 10.3, а поскольку в линуксе я пока новичек, сам пока ничего для этого не нашел. Может быть можно перенастроить под это дело встроеный фаервол или лучше воспользоватся какойто внешней программой, подскажите пожалуйста.
User is offlineProfile Card PM
Go to the top of the page
+
 
Reply to this topicStart new topic
Ответов(1 - 6)
skyset
30.01.2008 - 17:13
Сообщение #2


No Avatar
Novice
*
Группа: Новичок
Сообщений: 1
Регистрация: 5.07.2007

Пользователь №: 190720




http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

Это тебе поможет
при чем если ты взялся за линух - изучить нада от корки до корки. Ибо ДРУГИХ вариантов кроме iptables (скажем так, iptables - управление файрволом, встроеннім в ядро Linux) у тебя ПРОСТО НЕТУ, да они и не нужны
User is offlineProfile Card PM
Go to the top of the page
+
SergejCh
30.01.2008 - 23:19
Сообщение #3



Silver Member
Group Icon
Группа: VIP
Сообщений: 457
Регистрация: 7.10.2003

Пользователь №: 17748




Спасибо, почитаю.
User is offlineProfile Card PM
Go to the top of the page
+
SergejCh
24.02.2008 - 02:55
Сообщение #4



Silver Member
Group Icon
Группа: VIP
Сообщений: 457
Регистрация: 7.10.2003

Пользователь №: 17748




Не стал создавать новую тему, поскольку вопрос из той же области.
Все никак не доберусь до мануала по iptables, да и исходные условия изменились, а по сему вопрос: Подскажите плиз можно ли при помощи SuSEfirewall2 закрыть один единственный потр, если конкретно то 29910, для исходящих соединений, не для какой то конкретной службы а для всего. И если можно конкретный пример плиз. Сетевая карта на компьютере одна, относится соответственно к внешней зоне.
User is offlineProfile Card PM
Go to the top of the page
+
Dron
24.02.2008 - 23:27
Сообщение #5



Networker
Group Icon
Группа: Модераторы
Сообщений: 754
Регистрация: 18.06.2002
Из: Dnepropetrovsk, Ukraine

Пользователь №: 179




что такое SuSEfirewall2 не знаю, а вот для iptables не вопрос...

Код
iptables -A OUTPUT -t filter -p tcp --sport 29910 -j DROP
iptables -A OUTPUT -t filter -p udp --sport 29910 -j DROP


--------------------
Та Да....
User is offlineProfile Card PM
Go to the top of the page
+
SergejCh
1.03.2008 - 01:35
Сообщение #6



Silver Member
Group Icon
Группа: VIP
Сообщений: 457
Регистрация: 7.10.2003

Пользователь №: 17748




Цитата(Dron @ 24.02.2008 - 23:27) *

что такое SuSEfirewall2 не знаю, а вот для iptables не вопрос...

Код
iptables -A OUTPUT -t filter -p tcp --sport 29910 -j DROP
iptables -A OUTPUT -t filter -p udp --sport 29910 -j DROP


SuSEfirewall2? ну это то что было в комплекте)
Но вобщем то дошел наконец до изучения iptables...
а если закрывть надо только udp в обоих направлениях то получится так?
-A INPUT -t filter -p udp --dport 29910 -j DROP
-A OUTPUT -t filter -p udp --sport 29910 -j DROP

и развивая тему, а в чем будет разница если записать так:
-A INPUT -p udp --dport 29910 -j DROP
-A OUTPUT -p udp --sport 29910 -j DROP

ну и еще вопросик, не используя команду multiport можно ли в одной строке указать несколько портов?
User is offlineProfile Card PM
Go to the top of the page
+
Dron
3.03.2008 - 00:21
Сообщение #7



Networker
Group Icon
Группа: Модераторы
Сообщений: 754
Регистрация: 18.06.2002
Из: Dnepropetrovsk, Ukraine

Пользователь №: 179




насчет UDP - все верно :)
Разницы нет :) таблица filter используется по умолчанию... это я просто привык указывать :)
без multiport не получится...


--------------------
Та Да....
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 28.03.2024 - 20:12
]]> ]]>
]]> Яндекс.Метрика ]]>