Intrebari Despre Linux, Tot felul de intrebari despre Linux |
Bine ati venit ca musafir! ( Logare | Inregistrare )
Intrebari Despre Linux, Tot felul de intrebari despre Linux |
4 Mar 2003, 10:23 PM
Mesaj
#1
|
|
© Care este Grup: Membri Mesaje: 2.113 Inscris: 4 March 03 Din: Nici o Informatie Forumist Nr.: 17 |
O sa incep eu cu o intrebare.
Sint incepator in linux,si ma intereseaza daca iptables are o interfata grafica de configurare a regulilor,cum are ipchains.Personal mi se pare destul de enervant sa tot scriu linii de comanda in consola.Folosesc RH 8. Multumesc. |
|
|
6 Mar 2003, 05:51 PM
Mesaj
#2
|
|
Vataf Grup: EmailInvalid Mesaje: 113 Inscris: 4 March 03 Din: Romania Forumist Nr.: 14 |
Incearca asa:
--- sa denumim ip-ul clientului 192.xxx.xxx.xxx --- sa denumim ip-ul serverului 192.168.100.1 --- subnet mask-ul este implicit 255.255.255.0 --- Problema sa fie: acces pe portul 22 numai pentru ip-ul clientului. iptables -I INPUT -p tcp --dport 22 -s 0.0.0.0/0 -d 192.168.100.1 -j DROP --- astfel toata lumea care vrea sa intre pe portul de destinatie 22 pe serverul cu ip-ul serverului este 'aruncat' iptables -I INPUT -p tcp --dport 22 -s 192.xxx.xxx.xxx -d 192.168.100.1 -j ACCEPT --- va insera la inceputul listei criteriul prin care clientul cu ip-ul clientului are drept de conectare pe portul 22 al serverului cu ip-ul serverului Observatii: --- '-I' insereaza linia respectiva la inceputul listei lui iptables. Deci ordinea finala va fi - pentru iptables - ordinea inversa introducerii randurilor. O sa observi ca de multe ori este mult mai util sa folosesti '-I' in loc de '-A' --- inainte sa le scrii pe aste vezi daca nu mai ai ceva bagat in iptables 'iptables -L -n' --- daca ai ceva, poti sa golestii toate regulile cu 'iptables -F' Teoretic ar trebui sa-ti mearga. Apropo!!! Ce linux folosesti? -------------------- Some things never change,
and some things do. |
|
|
Versiune Text-Only | Data este acum: 16 May 2024 - 05:20 PM |