iptables - dostęp dla wybranego IP

Witam,

nie jestem obeznany w iptables dlatego wole zapytać, przestudiowałem kilka opisów ale dalej mam obawy z racji tego, że nie mam fizycznego dostępu do serwera :D

Dystrybucja to CentOS 5 są dwie karty sieciowe:
eth0 - sieć lokalna
eth1 - pub. IP

chcę teraz uzyskać taki efekt, że dostęp przez zew. ip (eth1) ma określony IP bez żadnych wymyślnych portów mogą być wszystkie dla tego IP (niech to będzie IP aa.bb.cc.dd)

# blokowanie całego ruchu ?
iptables -A INPUT -i eth1 -s 0/0 -j DROP
# zezwolenie dla konkretnego IP ?
iptables -A INPUT -i eth1 -s aa.bb.cc.dd -j ACCEPT

Taki zapis zadziała ?

Dzięki za pomoc :)

Jak chcesz zablokować cały ruch to zmień politykę danego chaina z ACCEPT na DENY.
iptables -P INPUT DROP
Ale zrób to dopiero jak zdefiniujesz kto może się komunikować. Zapis który podałeś powinien zadziałać (przynajmniej druga linijka).

Liczba odpowiedzi na stronę

iptables - dostęp dla wybranego IP

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami