Re: lug-bg: =?windows-1251?Q?=CA=E0=EA_=E4=E0_=EE=E3=F0=E0=ED?= =?windows-1251?Q?=E8=F7=E0_=EF=EE_MAC_=E0=E4=F0=E5=F1_=E8=EB=E8_?= =?windows-1251?Q?=EF=EE_IP=3F?=

Fri, 01 Oct 2004 08:53:17 -0700 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

atlas wrote:
| Здравейте група,
| Имам Linux машина (Slakware v.10), която е вързана към Internet чрез PPP0.
| Освен това има и мрежов адаптер ETH0, чрез който подава Internet към
| вътрешната ми мрежа (192.168.1.0/24).
| Въпроса ми е, как да огранича достъпа до машината през PPP0 да става само
| през конкретен MAC адрес или конкретно IP? Идеята ми е да командвам Linux
| машината през Internet примерно чрез SSH порт 22, но не искам да
ограничавам
| по порт (iptables -A INPUT -i ppp0 -p tcp --dport 22 -j DROP)
|
| За целта създадох следната верига:
| ########################################################
|  iptables -N block
|
|  iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
|  iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
|
|  iptables -A block -m mac --mac-source 00:80:AD:62:15:A3 -j ACCEPT
|
|  iptables -A block -j DROP
|
|  iptables -A INPUT -j block
|  iptables -A FORWARD -j block
| ########################################################
|
| но нещо не се получава (ограничението по MAC не се получава).
| Пробвах с ограничение по IP:
|
| iptables -A block -s 213.91.17.190 -i ppp0 -j ACCEPT
|
| но резултата беше същия.
|
| Ако някой може да ми помогне, благодаря предварително.
|
|
|
|
============================================================================
| A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
| http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
| To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
|
============================================================================
Точно за този случай с ssh  можеш да го ограничиш през hosts.allow и
hosts.deny без да ползваш iptables

- --
Georgi Ivanov
Aii Data Processing
System Administrator
IT Department


http://www.6lyokavitza.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBXXyx0dEkp0mjhDsRAo1EAJ9MlM+h0N5NsjDXeRg1okS29hGqmwCfa6KJ
sViqDMaBKit3GScRYrPBpeA=
=YbP9
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
  • ... atlas
    • ... Georgi Ivanov
      • ... Vesselin Kolev
      • ... atlas
        • ... Georgi Ivanov
        • ... Христофор Памятних
    • ... Ilia Lindov

Reply via email to