Доступ с интернета только с определенных диапазонов адресов, Open SUSE 10.3 |
Здравствуйте, гость ( Вход | Регистрация )
Доступ с интернета только с определенных диапазонов адресов, Open SUSE 10.3 |
SergejCh |
30.01.2008 - 01:43
Сообщение
#1
|
Silver Member Группа: VIP Сообщений: 457 Регистрация: 7.10.2003 Пользователь №: 17748 |
Доброго времени суток.
Помогите пожалуйста решить одну задачку. Вобщем задача довольно простая, есть список из 50-60 диапазонов адресов в формате 62.76.32.0 62.76.63.254 или 62.76.32.0/18. Необходимо разрешить входящие только с этих адресов, все остальное должно блокироватся. Исходящие же без ограничений. В Windows все это было реализовано с помощью программы Tmetr, в ней возможен импорт адресов из текстового файла и дальнейшая работа именно как с группой, а не с отдельными адресами. И в фаерволе Tmetr'а эта группа адресов ставится в исключения и все, необходимое условие выполняется. Только еще один момент, нужен способ хотя бы э... ну скажем полуавтоматический, т.е. чтобы список можно было вставлять за раз, а не по одному диапазону. Их не мало, и они переодически меняются, не все конечно, но проще просто заменить весь список чем выискивать обновления, именно поэтому был выбран Tmetr. А сейчас нужно реализовать это в линуксе, конкретно Open SUSE 10.3, а поскольку в линуксе я пока новичек, сам пока ничего для этого не нашел. Может быть можно перенастроить под это дело встроеный фаервол или лучше воспользоватся какойто внешней программой, подскажите пожалуйста. |
skyset |
30.01.2008 - 17:13
Сообщение
#2
|
Novice Группа: Новичок Сообщений: 1 Регистрация: 5.07.2007 Пользователь №: 190720 |
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
Это тебе поможет при чем если ты взялся за линух - изучить нада от корки до корки. Ибо ДРУГИХ вариантов кроме iptables (скажем так, iptables - управление файрволом, встроеннім в ядро Linux) у тебя ПРОСТО НЕТУ, да они и не нужны |
SergejCh |
30.01.2008 - 23:19
Сообщение
#3
|
Silver Member Группа: VIP Сообщений: 457 Регистрация: 7.10.2003 Пользователь №: 17748 |
Спасибо, почитаю.
|
SergejCh |
24.02.2008 - 02:55
Сообщение
#4
|
Silver Member Группа: VIP Сообщений: 457 Регистрация: 7.10.2003 Пользователь №: 17748 |
Не стал создавать новую тему, поскольку вопрос из той же области.
Все никак не доберусь до мануала по iptables, да и исходные условия изменились, а по сему вопрос: Подскажите плиз можно ли при помощи SuSEfirewall2 закрыть один единственный потр, если конкретно то 29910, для исходящих соединений, не для какой то конкретной службы а для всего. И если можно конкретный пример плиз. Сетевая карта на компьютере одна, относится соответственно к внешней зоне. |
Dron |
24.02.2008 - 23:27
Сообщение
#5
|
Networker Группа: Модераторы Сообщений: 754 Регистрация: 18.06.2002 Из: Dnepropetrovsk, Ukraine Пользователь №: 179 |
что такое SuSEfirewall2 не знаю, а вот для iptables не вопрос...
Код iptables -A OUTPUT -t filter -p tcp --sport 29910 -j DROP iptables -A OUTPUT -t filter -p udp --sport 29910 -j DROP |
-------------------- Та Да....
|
|
SergejCh |
1.03.2008 - 01:35
Сообщение
#6
|
Silver Member Группа: VIP Сообщений: 457 Регистрация: 7.10.2003 Пользователь №: 17748 |
что такое SuSEfirewall2 не знаю, а вот для iptables не вопрос... Код iptables -A OUTPUT -t filter -p tcp --sport 29910 -j DROP iptables -A OUTPUT -t filter -p udp --sport 29910 -j DROP SuSEfirewall2? ну это то что было в комплекте) Но вобщем то дошел наконец до изучения iptables... а если закрывть надо только udp в обоих направлениях то получится так? -A INPUT -t filter -p udp --dport 29910 -j DROP -A OUTPUT -t filter -p udp --sport 29910 -j DROP и развивая тему, а в чем будет разница если записать так: -A INPUT -p udp --dport 29910 -j DROP -A OUTPUT -p udp --sport 29910 -j DROP ну и еще вопросик, не используя команду multiport можно ли в одной строке указать несколько портов? |
Dron |
3.03.2008 - 00:21
Сообщение
#7
|
Networker Группа: Модераторы Сообщений: 754 Регистрация: 18.06.2002 Из: Dnepropetrovsk, Ukraine Пользователь №: 179 |
насчет UDP - все верно :)
Разницы нет :) таблица filter используется по умолчанию... это я просто привык указывать :) без multiport не получится... |
-------------------- Та Да....
|
|
Реклама
|
|
|
|
|
|
Текстовая версия | Сейчас: 28.03.2024 - 20:12 |
|