The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
закрыть порт 3120 для определенного адреса из сети, !*! andreyos, 29-Сен-09, 18:48  [смотреть все]
мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на внешний интерфейс, посоветуйте
CentOs

Ответить | Сообщить модератору
  • закрыть порт 3120 для определенного адреса из сети, !*! Pops, 18:58 , 29-Сен-09 (1) +1
    >мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на
    >внешний интерфейс, посоветуйте
    >CentOs
    >

    iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with tcp-reset

    Ответить | Сообщить модератору
    • закрыть порт 3120 для определенного адреса из сети, !*! andreyos, 15:08 , 30-Сен-09 (2)
      >>мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на
      >>внешний интерфейс, посоветуйте
      >>CentOs
      >>
      >
      >iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with
      >tcp-reset

      Спасибо, понял что я пропустил

      Ответить | Сообщить модератору
      • закрыть порт 3120 для определенного адреса из сети, !*! andreyos, 15:39 , 30-Сен-09 (3)
        >>>мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на
        >>>внешний интерфейс, посоветуйте
        >>>CentOs
        >>>
        >>
        >>iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with
        >>tcp-reset
        >
        >Спасибо, понял что я пропустил

        Проблемма. у него еще по порту 1380 и какомуто xtel бежит, мимо моей зарезки лупит и весь инет всем ложит, вставил это

        /sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with
        /sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 1380 -j REJECT --reject-with

        в /etc/rc.d/rc.firewall все вставил и перезапустил, не рубит ничего, как ломилось так и ломится в trafshow говорит что все идет через http
        В чем борода может быть?

        Ответить | Сообщить модератору
        • закрыть порт 3120 для определенного адреса из сети, !*! Andrey Mitrofanov, 17:25 , 30-Сен-09 (5)
          >[оверквотинг удален]
          >моей зарезки лупит и весь инет всем ложит, вставил это
          >
          >/sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with
          >
          >/sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 1380 -j REJECT --reject-with
          >
          >
          >в /etc/rc.d/rc.firewall все вставил и перезапустил, не рубит ничего, как ломилось так
          >все идет через http
          >В чем борода может быть?

          На выбор:

          - В том, что кто-то чего-то не понимает
          - iptables -I FORWARD -p TCP -s 192.168.47.69 -j REJECT --reject-with
          - http - это "чуть-чуть" другой порт
          - traffic shaper или squid с delay pools
          - начать со "всё закрыто" и открывать только то, что нужно

          Ответить | Сообщить модератору
    • закрыть порт 3120 для определенного адреса из сети, !*! Andrey Mitrofanov, 17:20 , 30-Сен-09 (4)
      >iptables -A FORWARD

      Кстати, "правильная пилюля" - с iptables -I FORWARD... :D ...и он всё равно _не_отвяжется_. :/

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру