Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

iptables - Ubuntu Server 11.04

Со всеми вопросами и предложениями по проекту serverdoma.ru оставляем здесь. Так же сюда попадают форумы обсуждения тем, категории для которых еще не определены.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Gu
Guest

iptables - Ubuntu Server 11.04

12 авг 2011, 00:05

Выручите пожалуйста, хочу использовать айпи тейблс как фаервол !
Хочу заблокировать доступ по диапозону IP по порту 80 TCP, но остальные чтоб были открыты !
Вот нашёл правило которое блокирует полный доступ к серверу !

Код: Выделить всё

-A INPUT -m iprange -j REJECT  --src-range 178.92.0.1-178.95.255.255
Пробовал через Webmin дописывать равно TCP равно DPORT 80 !
Не чего не получается, выручите пожалуйста кто знает ? :)
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: iptables - Ubuntu Server 11.04

12 авг 2011, 02:09

CrazyKiller писал(а):Выручите пожалуйста, хочу использовать айпи тейблс как фаервол !
Хочу заблокировать доступ по диапозону IP по порту 80 TCP, но остальные чтоб были открыты !
Вот нашёл правило которое блокирует полный доступ к серверу !

Код: Выделить всё

-A INPUT -m iprange -j REJECT  --src-range 178.92.0.1-178.95.255.255
Пробовал через Webmin дописывать равно TCP равно DPORT 80 !
Не чего не получается, выручите пожалуйста кто знает ? :)
Честно не занимался таким, но думаю делается так:

Код: Выделить всё

iptables -A INPUT -s 178.92.0.1 -j REJECT
"-A" добавить правило в таблицу
"INPUT" входящие пакеты для IP 178.92.0.1
"REJECT" полностью отбрасывать пакеты не показывая признаков жизни даже по пингу.
Эта команда работает ровно до перезагрузки системы, что бы эффект оставался и после перезагрузки необходимо сохранить эти настройки:

Код: Выделить всё

service iptables save
Заблокировать диапазон адресов:

Код: Выделить всё

iptables -I INPUT -m iprange --src-range 178.92.0.1-178.95.255.255 -j DROP
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
Gu
Guest

Re: iptables - Ubuntu Server 11.04

12 авг 2011, 02:28

не ну эт понятно, но мне нужна заблокировать только подключение к 80/tcp порту !

Закрыть Списку IP только доступ к Веб Серверу ! :)

По одному айпи или маске айпи я в курсе как писать правило, а вот по iprange очень хочется !
Меньше правил в Iptables, стабильнее он работает ! :)
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: iptables - Ubuntu Server 11.04

12 авг 2011, 11:32

CrazyKiller писал(а):не ну эт понятно, но мне нужна заблокировать только подключение к 80/tcp порту !
Закрыть Списку IP только доступ к Веб Серверу ! :)
По одному айпи или маске айпи я в курсе как писать правило, а вот по iprange очень хочется !
Меньше правил в Iptables, стабильнее он работает ! :)
На сколько я знаю, такие действия делаются в Nginx, не исключено что и Apache умеет так же! Здесь речь идет о блокировании сайта(ов) от определенных IP адресов.
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
nik_user
Сообщения: 11
Зарегистрирован: 16 мар 2012, 15:16

Re: iptables - Ubuntu Server 11.04

19 мар 2012, 18:06

как перенаправить тарафик eth0 (статика xxx.xxx.xxx.xxx)входящий по 21, 22, 80, 8080 ... на виртуальный - Идеальный сервер - Debian 6.0 ISPConfig 3 с ip адресом 192.168.10.5
шлюз eth0 (статика xxx.xxx.xxx.xxx)
eth1 (раздает инет в локалку 192.168.10.2:3128)
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: iptables - Ubuntu Server 11.04

20 мар 2012, 11:13

nik_user писал(а):как перенаправить тарафик eth0 (статика xxx.xxx.xxx.xxx)входящий по 21, 22, 80, 8080 ... на виртуальный - Идеальный сервер - Debian 6.0 ISPConfig 3 с ip адресом 192.168.10.5
шлюз eth0 (статика xxx.xxx.xxx.xxx)
eth1 (раздает инет в локалку 192.168.10.2:3128)
Уже отвечал и не раз на нашем форуме Для просмотра ссылок Вы должны быть авторизованы на форуме.. Читайте внимательно, принцип одинаковый. Какой вопрос, такой ответ!
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...

Вернуться в «Общие вопросы»