[Sysadmins] iptables

Ср Окт 3 18:34:41 MSD 2007

On Wednesday 03 October 2007, Valery V. Rusnak wrote:
> Timur Batyrshin пишет:
> > Valery V. Rusnak (Wed, 03 Oct 2007 17:05:01 +0300):
> >> iptables -t filter -A INPUT -i $iface_world -j ACCEPT
> >> iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT
> >
> > Вот эти строчки уберите, они разрешают весь трафик по интерфейсу
> > $iface_world. Потом уже можно будет дальше смотреть.
> >
> > Убрал. Доступ пропал откуда либо.

Правила в iptables, если не указать иного, просматриваются в порядке 
добавления. Те. если сначала доавить доступ отовсюду, а потом закрыть доступ 
откуда-то, то до запрета дело простой не дойдёт.

Т.о. ли прописывайте -j ACCEPT -s !192.что-то-там.51 (т.е. пускать всех, кто 
не 192...51), либо сначала -j DROP для одной машины, а потом -j ACCEPT для 
всех.

-- 
Peter V. Saveliev