Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

8 сообщений из 8, страница 1 из 1

Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

#37489275

айпитэблщик

Гость

Есть сервер с внешним IP, на нём apache2.
Нужно сделать чтобы для роутера А, или определённой подсети, этот сервер был доступен по всем портам,
а для всех остальных только по 80 порту. И сделать надо с помощью iptables.
Подскажите решение.

Если я правильно понимаю, то правила, описанные ниже предоставляют доступ только для роутера 41.31.15.92 по 80 порту.
Для всех остальных и для этого же роутера доступ закрыт.:

Код: plaintext

1.
2.
3.

iptables -F INPUT
iptables -A INPUT -d  41 . 31 . 15 . 92   80  -j ACCEPT
iptables -A INPUT -j DROP

как реализовать для роутера А доступ по всем портам, а для всех остальных только по 80 порту?

...

Рейтинг:

0 / 0

19.10.2011, 16:49

| Ответить | Цитировать | Написать

Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

#37489348

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

айпитэблщик,

Вот интересно, вебсервер должен прослушивать действительно _все_ порты, включая ftp, ssh, прочие служебные?

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

19.10.2011, 17:28

| Ответить | Цитировать | Написать

Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

#37489404

айпитэблщик

Гость

vkleайпитэблщик,

Вот интересно, вебсервер должен прослушивать действительно _все_ порты, включая ftp, ssh, прочие служебные?

кажется вашу мысль понял.
ответ на ваш вопрос: нет. Но! у меня веб-сервер крутится на виртуальной машине, доступ к которой по ssh или ftp должен быть только с определённой подсети. Поэтому нужно сделать так, чтобы эта виртуальная машина с внешним IP была доступна снаружи только по 80 порту, а для одной подсети сделать чтобы были открыты все порты.

должно работать как-то так?

Код: plaintext

1.
2.
3.

iptables -F INPUT
iptables -A INPUT  41 . 31 . 15 . 92   80  all -j ACCEPT
iptables -A INPUT  0 . 0 . 0 . 0 / 0  –-port  80  -j ACCEPT
iptables -A INPUT -j DROP

но не уверен. на ubuntu не проверял.

...

Рейтинг:

0 / 0

19.10.2011, 17:54

| Ответить | Цитировать | Написать

Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

#37489959

Igor Yakimchuk

Гость

айпитэблщик, в вашем первом примере вообще разрешен доступ на адрес 41.31.15.92 80 порт, потому что указано destination.

...

Рейтинг:

0 / 0

20.10.2011, 07:17

| Ответить | Цитировать | Написать

Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

#37491846

айпитэблщик

Гость

Не совсем понимаю результат вывода iptables -L -n после следующих правил:

Код: plaintext

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j DROP

этими правилами я хочу сказать, что принимать все пакеты только от петлевого интерфейса.
меня смущает, что iptables -L -n выводит:

Код: plaintext

ACCEPT ALL -- 0.0.0.0/0      0.0.0.0/0
DROP ALL -- 0 . 0 . 0 . 0 / 0            0 . 0 . 0 . 0 / 0

может лучше так прописать:

Код: plaintext

iptables -A INPUT -s  127 . 0 . 0 . 1  -j ACCEPT?

...

Рейтинг:

0 / 0

21.10.2011, 11:10

| Ответить | Цитировать | Написать

Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

#37492027

Glazz

Участник

Откуда: Воронеж

Сообщения: 108

Рейтинг: 0 / 0

айпитэблщикЕсть сервер с внешним IP, на нём apache2.
Нужно сделать чтобы для роутера А, или определённой подсети, этот сервер был доступен по всем портам,
а для всех остальных только по 80 порту. И сделать надо с помощью iptables.
Подскажите решение.

Если я правильно понимаю, то правила, описанные ниже предоставляют доступ только для роутера 41.31.15.92 по 80 порту.
Для всех остальных и для этого же роутера доступ закрыт.:

Код: plaintext

1.
2.
3.

iptables -F INPUT
iptables -A INPUT -d  41 . 31 . 15 . 92   80  -j ACCEPT
iptables -A INPUT -j DROP

как реализовать для роутера А доступ по всем портам, а для всех остальных только по 80 порту?

так наверно:

Код: plaintext

1.
2.

iptables -A INPUT -p tcp  -s  0 / 0  --dport 80 -j ACCEPT
iptables -A INPUT -p tcp  -s  41 . 31 . 15 . 92  -j ACCEPT

...

Рейтинг:

0 / 0

21.10.2011, 11:59

| Ответить | Цитировать | Написать

Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

#37498982

айпитэблщик

Гость

Люди! Возникла следующая проблема.

у меня есть интернет сайт на виртуальной машине
с внешним IP. Когда пользователь на этом сайте регистрируется,
он указывает логин, пароль, email. На email должна отправляться информация
о пользователе. Но отправка почты не работает с включённым файерволом .

Я прописал такой вариант:

Код: plaintext

1.
2.
3.
4.
5.
6.

iptables -F INPUT 
iptables -A INPUT -s  127 . 0 . 0 . 1  -j ACCEPT
iptables -A INPUT -s  51 . 17 . 17 . 19  -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s  41 . 41 . 18 . 23  -j ACCEPT
iptables -A INPUT -j DROP

как я понимаю, почта должна доставляться по 25 порту.
строка iptables -A INPUT -p tcp --dport 25 -j ACCEPT должна открыть
этот самый порт для отправки почты с машины.

но ...почта не передаётся..
пробовал ещё добавить порты:

iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

не помогло.

подскажите пожалуйста, что не так?

...

Рейтинг:

0 / 0

26.10.2011, 15:05

| Ответить | Цитировать | Написать

Iptables:Открыть доступ по всем портам узлу А, по 80 порту для всех остальных

#37500187

Glazz

Участник

Откуда: Воронеж

Сообщения: 108

Рейтинг: 0 / 0

Код: plaintext

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

Это ты ВХОДЯЩИМ на ТВОЙ (для них он удаленный порт назначения - destination -> dport ) 25 порт разрешил проходить, т.е. если тебе почту шлют извне.

см. iptables -A OUTPUT

вообще тебе надо самому почитать статейки по iptables.

...

Рейтинг:

0 / 0

27.10.2011, 10:26

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=37489348&tid=1483914]:	0ms
get settings:	7ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	153ms
get topic data:	7ms
get forum data:	2ms
get page messages:	40ms
get tp. blocked users:	1ms
others:	204ms

total:	433ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы