Доброго времени суток.
Помогите пожалуйста решить одну задачку.
Вобщем задача довольно простая, есть список из 50-60 диапазонов адресов в формате 62.76.32.0 62.76.63.254 или 62.76.32.0/18. Необходимо разрешить входящие только с этих адресов, все остальное должно блокироватся. Исходящие же без ограничений.
В Windows все это было реализовано с помощью программы Tmetr, в ней возможен импорт адресов из текстового файла и дальнейшая работа именно как с группой, а не с отдельными адресами. И в фаерволе Tmetr'а эта группа адресов ставится в исключения и все, необходимое условие выполняется.
Только еще один момент, нужен способ хотя бы э... ну скажем полуавтоматический, т.е. чтобы список можно было вставлять за раз, а не по одному диапазону. Их не мало, и они переодически меняются, не все конечно, но проще просто заменить весь список чем выискивать обновления, именно поэтому был выбран Tmetr. А сейчас нужно реализовать это в линуксе, конкретно Open SUSE 10.3, а поскольку в линуксе я пока новичек, сам пока ничего для этого не нашел. Может быть можно перенастроить под это дело встроеный фаервол или лучше воспользоватся какойто внешней программой, подскажите пожалуйста.
Полная версия: Доступ с интернета только с определенных диапазонов адресов
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
Это тебе поможет
при чем если ты взялся за линух - изучить нада от корки до корки. Ибо ДРУГИХ вариантов кроме iptables (скажем так, iptables - управление файрволом, встроеннім в ядро Linux) у тебя ПРОСТО НЕТУ, да они и не нужны
Это тебе поможет
при чем если ты взялся за линух - изучить нада от корки до корки. Ибо ДРУГИХ вариантов кроме iptables (скажем так, iptables - управление файрволом, встроеннім в ядро Linux) у тебя ПРОСТО НЕТУ, да они и не нужны
Спасибо, почитаю.
Не стал создавать новую тему, поскольку вопрос из той же области.
Все никак не доберусь до мануала по iptables, да и исходные условия изменились, а по сему вопрос: Подскажите плиз можно ли при помощи SuSEfirewall2 закрыть один единственный потр, если конкретно то 29910, для исходящих соединений, не для какой то конкретной службы а для всего. И если можно конкретный пример плиз. Сетевая карта на компьютере одна, относится соответственно к внешней зоне.
Все никак не доберусь до мануала по iptables, да и исходные условия изменились, а по сему вопрос: Подскажите плиз можно ли при помощи SuSEfirewall2 закрыть один единственный потр, если конкретно то 29910, для исходящих соединений, не для какой то конкретной службы а для всего. И если можно конкретный пример плиз. Сетевая карта на компьютере одна, относится соответственно к внешней зоне.
что такое SuSEfirewall2 не знаю, а вот для iptables не вопрос...
Код
iptables -A OUTPUT -t filter -p tcp --sport 29910 -j DROP
iptables -A OUTPUT -t filter -p udp --sport 29910 -j DROP
iptables -A OUTPUT -t filter -p udp --sport 29910 -j DROP
Цитата(Dron @ 24.02.2008 - 23:27) 
что такое SuSEfirewall2 не знаю, а вот для iptables не вопрос...
Код
iptables -A OUTPUT -t filter -p tcp --sport 29910 -j DROP
iptables -A OUTPUT -t filter -p udp --sport 29910 -j DROP
iptables -A OUTPUT -t filter -p udp --sport 29910 -j DROP
SuSEfirewall2? ну это то что было в комплекте)
Но вобщем то дошел наконец до изучения iptables...
а если закрывть надо только udp в обоих направлениях то получится так?
-A INPUT -t filter -p udp --dport 29910 -j DROP
-A OUTPUT -t filter -p udp --sport 29910 -j DROP
и развивая тему, а в чем будет разница если записать так:
-A INPUT -p udp --dport 29910 -j DROP
-A OUTPUT -p udp --sport 29910 -j DROP
ну и еще вопросик, не используя команду multiport можно ли в одной строке указать несколько портов?
насчет UDP - все верно :)
Разницы нет :) таблица filter используется по умолчанию... это я просто привык указывать :)
без multiport не получится...
Разницы нет :) таблица filter используется по умолчанию... это я просто привык указывать :)
без multiport не получится...
..
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2024 Invision Power Services, Inc.