форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с ipchains"
Сообщение от Denjamen on 07-Июл-04, 17:22  (MSK)
Люди не дайте погибнуть.... У меня такая проблема. На компе стоит SuSE 7.0 стоит ipchains. Стоят 2 сетевые карты, одна смотрит в интернет другая в локалку. Вопрос такой как разрешить доступ из интернета только с определенных ip адрессов. Пробовал делать так но что то ни чего не выходит блокируется вообще все: ipchains -A input ! -s 192.168.4.1 -j DENY ipchains -A input ! -s 192.168.4.3 -j DENY
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с ipchains"
Сообщение от Denjamen on 07-Июл-04, 17:39  (MSK)
Народ помогите .............
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите с ipchains"
	Сообщение от DogEater (??) on 07-Июл-04, 20:58  (MSK)
	>Народ помогите ............. если ты недостаточно  владеешь ipchains, попробуй поискать  в гугле по словам ipchains rules generator я думаю наверняка найдётся сайт на php, ты ответишь на насколько вопросов и получишь приемлемы для себя скрипт
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите с ipchains"
Сообщение от A Clockwork Orange on 07-Июл-04, 17:50  (MSK)
Если это все правила, то так оно и есть, это правило действует как для входящих пакетов на внешний так и внутренний интерфейс.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите с ipchains"
	Сообщение от Denjamen on 07-Июл-04, 18:23  (MSK)
	>Если это все правила, то так оно и есть, это правило действует >как для входящих пакетов на внешний так и внутренний интерфейс. Нет мне нужно чтоб доступ из вне имели только определенные машины. А с внутреней пусть лезут кому не лень. Потому что в локалке только одна машина.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите с ipchains"
	Сообщение от denn (??) on 07-Июл-04, 18:26  (MSK)
	>>Если это все правила, то так оно и есть, это правило действует >>как для входящих пакетов на внешний так и внутренний интерфейс. > >Нет мне нужно чтоб доступ из вне имели только определенные машины. >А с внутреней пусть лезут кому не лень. Потому что в локалке >только одна машина. hosts.deny
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите с ipchains"
	Сообщение от denn (??) on 07-Июл-04, 18:27  (MSK)
	>>>Если это все правила, то так оно и есть, это правило действует >>>как для входящих пакетов на внешний так и внутренний интерфейс. >> >>Нет мне нужно чтоб доступ из вне имели только определенные машины. >>А с внутреней пусть лезут кому не лень. Потому что в локалке >>только одна машина. > > >hosts.deny скорее hosts.allow
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите с ipchains"
	Сообщение от Denjamen on 07-Июл-04, 18:30  (MSK)
	>>>>Если это все правила, то так оно и есть, это правило действует >>>>как для входящих пакетов на внешний так и внутренний интерфейс. >>> >>>Нет мне нужно чтоб доступ из вне имели только определенные машины. >>>А с внутреней пусть лезут кому не лень. Потому что в локалке >>>только одна машина. >> >> >>hosts.deny > > >скорее hosts.allow Не мог бы ты подсказать что там писать надо....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите с ipchains"
	Сообщение от denn (??) on 07-Июл-04, 18:50  (MSK)
	имееться ввиду конект на машину, пишеш ип адрес и тока с этой машины можна залогинеться смотря что ты подразумеваешь под "доступ из вне"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите с ipchains"
	Сообщение от Denjamen on 08-Июл-04, 07:49  (MSK)
	>имееться ввиду конект на машину, >пишеш ип адрес и тока с этой машины можна залогинеться > >смотря что ты подразумеваешь под "доступ из вне" У меня на машине стоит реальный ип адрес 193.111.10.145 мне нужно чтоб доступ к этой машине имели только с адреса 193.111.11.1 Пишу в host.allow: ALL : 193.111.11.1 после запускаю tcpdchk на что тот мне говорит root@ns:/etc > tcpdchk Segmentation fault root@ns:/etc > Может кто знает что всетаки надо делать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите с ipchains"
	Сообщение от Denjamen on 08-Июл-04, 09:30  (MSK)
	Проблему решил следующим образом. В файле host.allow: all : 193.111.11.0/255.255.255.0 В файле host.deny: ALL : ALL : spawn ((/usr/sbin/safe_finger -l @%h; \ echo Client IP %a;echo Client domain %n; \ echo Client name %u)| \ /bin/mail -s "from %c to %s at `date`" admin)& Все если будут замечания пожалуста скажите. Всем спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите с ipchains"
	Сообщение от Ал (??) on 14-Июл-04, 15:40  (MSK)
	помоему это можно и через firewall сначало все запрещаеш а затем разрешаеш вход стого адреса который нужен. правило по типу открытия доступа с любого IP только вместо 0/0 ставиш свой IP. удачи!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.