Новые ответы

Бан всех ip кроме одного,

segods, 20-Янв-10, 18:38 [смотреть все]

Есть впн, нужно что бы выход в интернет был только через впн.
Так что бы при падении впн соединения ни один пакет не ушел с машины.
Т.е. резать весь траффик по eth1 кроме пакетов на IP впн-сервера.
Соседнюю тему читал! По аналогии сделал:
iptables -I INPUT 1 -i eth1 -d 212.111.111.111 -j ACCEPT
iptables -I INPUT 2 -i eth1 -j DROP
В итоге режится весь траф включая на 212.111.111.111, хотя нумерацию соблел.
Ошибка во мне, значит я не все понимаю в правелах. Обширный ман читал, среди массы инфы не могу выделить в чем проблема.
Скажите в чем проблема(кроме генов) и правельное решение плз.

Ответить | Сообщить модератору

Бан всех ip кроме одного, Basiley, 20:25 , 20-Янв-10 (1)
>[оверквотинг удален]
>
>Соседнюю тему читал! По аналогии сделал:
>iptables -I INPUT 1 -i eth1 -d 212.111.111.111 -j ACCEPT
>iptables -I INPUT 2 -i eth1 -j DROP
>
>В итоге режится весь траф включая на 212.111.111.111, хотя нумерацию соблел.
>Ошибка во мне, значит я не все понимаю в правелах. Обширный ман
>читал, среди массы инфы не могу выделить в чем проблема.
>
>Скажите в чем проблема(кроме генов) и правельное решение плз.
что за ось-дистр ?
что за "VPN" ? ISec ? IKEv2(aka "NAT-T") PPTP ?
что насчет гейта ? маршрутизация ок ?(убедитесь)
дампаните траффик и посмотрите где грабли(вместо ГАДАНИЯ)
Ответить | Сообщить модератору

Бан всех ip кроме одного, Тимофей, 09:50 , 21-Янв-10 (2)
у вас разные цепочки
вот тут почитайте как настраивать
https://www.opennet.ru/docs/RUS/iptables/
могу предположить что для вас будет что то вот так.
iptables -A OUTPUT -i eth1 -d 212.111.111.111 -j ACCEPT
iptables -A OUTPUT -i eth1 -j DROP
Ответить | Сообщить модератору

Бан всех ip кроме одного, segods, 16:47 , 21-Янв-10 (3)
>у вас разные цепочки
>вот тут почитайте как настраивать
>https://www.opennet.ru/docs/RUS/iptables/
>могу предположить что для вас будет что то вот так.
>iptables -A OUTPUT -i eth1 -d 212.111.111.111 -j ACCEPT
>iptables -A OUTPUT -i eth1 -j DROP
Спасибо, заработало вот так:
iptables -I OUTPUT 1 -o eth1 -d 212.111.111.111 -j ACCEPT
iptables -I OUTPUT 2 -o eth1 -j DROP
Теперь осталось научить openvpn выполнять скрипт перед коннектом или хотя бы после коннекта.
опции up и route-up не работают..... Не подскажите?
Ответить | Сообщить модератору

Бан всех ip кроме одного, OSO, 22:37 , 21-Янв-10 (4)
Вместо DROP включите LOG
Ответить | Сообщить модератору

Бан всех ip кроме одного, segods, 19:23 , 22-Янв-10 (5)
>Вместо DROP включите LOG
Зачем?
Ответить | Сообщить модератору