Andrey N. Prokofiev пишет:
День добрый. Суть задачи таков: есть сервис (допустим apache на 80
порту) нужно открыть снаружи порт только для одного удаленного узла с
IP адресом y.y.y.y, а все остальные пакеты не с этого IP дропать.
Подкиньте примерчик, а то не выходит что-то...
iptables -A INPUT -p tcp -s y.y.y.y --dport 80 -j ACCEPT
Это разрешающее правило. А запретить можно следующими методами:
1) iptables -P INPUT DROP
Сменит политику цепочки INPUT на DROP. То есть все пакеты, не подходящие
ни к одному разрешающему правилу этой цепочки буду дропаться.
2) iptables -A INPUT -p tcp --dport 80 -j DROP
Можно поместить такое правило после первого. Это правило приведет к
дропу всех обращений на порт 80, кроме разрешенных предыдущим правилом.
__________ Information from ESET Smart Security, version of virus signature
database 4216 (20090704) __________
The message was checked by ESET Smart Security.
http://www.esetnod32.ru
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
