Форум программистов, компьютерный форум, киберфорум
Наши страницы
Shell, Bash
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
Путин
42 / 22 / 13
Регистрация: 14.04.2011
Сообщений: 582
#1

Как в iptables разрешить подключение к порту только адресам из списка?

13.10.2013, 13:39. Просмотров 567. Ответов 2
Метки нет (Все метки)

Нужно сделать так чтобы к N порту могли подключится только несколько Ip адресов.
Добавил такое:
Bash
1
2
3
4
5
6
-N checkmirror
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p udp -m udp --dport 3306 -j DROP
-A FORWARD -p tcp -m tcp --dport 3306 -j checkmirror
-A checkmirror -j DROP
-A checkmirror -s 777.777.777.777/32 -j ACCEPT
Порт заблочился, но "белый" список не работает ...
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.10.2013, 13:39
Ответы с готовыми решениями:

Как разрешить ввод данных в DBGrid только из списка PickList ?
Всем привет. Подскажите, плиз, как разрешить ввод данных в DBGrid только из списка PickList ?...

Подключение к сети Wi-Fi только определённым МАС-адресам
Здарова. Нужно Разрешить подключение к сети вай-фай только определённым МАС-адресам.Захожу в...

Разрешить Подключение к серверу только по списку адресов
Нужно разрешить подключение к серверу только определенному списку адресов. Как это реализовать?

Разрешить в iptables веб и почту
Как можно разрешить потоки данных по веб-протоколу HTTP и почтовому протоколу SMTP Пытаюсь...

Доступ по MAC адресам компьютеров к порту свича
Есть свич, подключен сервер (port 1) и к этому серверу хочу разрешить конкретному пользователю...

2
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10718 / 6052 / 447
Регистрация: 09.09.2009
Сообщений: 23,985
14.10.2013, 10:23 #2
нужно, чтобы к самому компу не могли подключиться? почему тогда правило пишите в цепь "форвард"?
0
Путин
42 / 22 / 13
Регистрация: 14.04.2011
Сообщений: 582
14.10.2013, 14:16  [ТС] #3
Да именно чтоб не могли подключится, проблему я уже решил другим методом:
Bash
1
2
-A INPUT -s 777.777.777.777 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.10.2013, 14:16

Как настроить подключение к серверу IPCop по mac адресам?
Добрый день! Прошу помощи по следующему вопросу: Есть сервер с IPCop 1.4. Нужно сделать так, чтобы...

Как разрешить доступ к интернету только браузеру?
Привет. ОС - Win 8.1 (64bit). Как предоставить инет только браузеру, чтобы все (!) остальные...

Как отправить POST запрос на роутер для включения/отключения черного списка по mac адресам
С помощью Charles посмотрел, что за запрос отправляется при нажатии на кнопку "Применить"....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru