Maciek pisze:
No i sobie klient będzie wbijał IP, bo dojścia do serwera dns nie ma.
zapomnialem o dns-ie 
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| tylko port 80 http://forum.freesco.pl/viewtopic.php?f=22&t=15352 |
Strona 1 z 1 |
| Autor: | kilofmar [ piątek, 18 maja 2007, 17:50 ] |
| Tytuł: | tylko port 80 |
Witam Chciałbym dla jednego IP zablokować ruch na wszystkich portach i tylko udostępnić mu port 80 aby mógł przeglądać tylko strony. czy tak moge zablokować ? iptables -I FORWARD -s 192.168.0.x -j DROP tylko nie wiem jak teraz udostępnić mu ruch na porcie 80 ? |
|
| Autor: | Kimas [ piątek, 18 maja 2007, 21:21 ] |
| Tytuł: | |
iptables -I FORWARD -s 192.168.0.x -p tcp --dport 1:79 -j DROP iptables -I FORWARD -s 192.168.0.x -p udp --dport 1:79 -j DROP iptables -I FORWARD -s 192.168.0.x -p tcp --dport 81:65500 -j DROP iptables -I FORWARD -s 192.168.0.x -p udp --dport 81:65500 -j DROP |
|
| Autor: | Maciek [ piątek, 18 maja 2007, 22:11 ] |
| Tytuł: | |
No i sobie klient będzie wbijał IP, bo dojścia do serwera dns nie ma. |
|
| Autor: | tasiorek [ piątek, 18 maja 2007, 22:16 ] |
| Tytuł: | |
iptables -I FORWARD -s 192.168.0.x -j DROP iptables -I FORWARD -s 192.168.0.x -p tcp --dport 80 -j ACCEPT iptables -I FORWARD -s 192.168.0.x -p udp --dport 53 -j ACCEPT |
|
| Autor: | Kimas [ piątek, 18 maja 2007, 22:33 ] |
| Tytuł: | |
Maciek pisze: No i sobie klient będzie wbijał IP, bo dojścia do serwera dns nie ma. zapomnialem o dns-ie
|
|
| Autor: | -MW- [ piątek, 18 maja 2007, 23:39 ] |
| Tytuł: | |
Cytuj: iptables -I FORWARD -s 192.168.0.x -p tcp --dport ! 80 -j DROP
iptables -I FORWARD -s 192.168.0.x -p udp --dport ! 53 -j DROP |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|