Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Имам въпрос за последен ред в iptables.


borko81

Препоръчан отговор


Следната схема (примерна е не се ползва никъде):

 

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptales -P OUTPUT ACCEPT

 

iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -s ip-to -j DROP

 

Съответно пинг от ip-to продължава да си върви. Разбрах, че последният ред е с предимство, което ме озадачава още повече.

 

Бихте ли обяснили къде бъркам, в този елементарен синтаксис.

Линк към коментара
Сподели в други сайтове

Каква е идеята на цялото това нещо, защото на мен малко ми убягва (не, че съм кой знае какъв спец де). Първo давате POLICY DROP на целия INPUT после правите ACCEPT и след като сте го приели правите DROP от определено IP !?

Искате да забраните определено IP да се свързва или какво?

Линк към коментара
Сподели в други сайтове

Каква е идеята на цялото това нещо, защото на мен малко ми убягва (не, че съм кой знае какъв спец де). Първo давате POLICY DROP на целия INPUT после правите ACCEPT и след като сте го приели правите DROP от определено IP !?

Искате да забраните определено IP да се свързва или какво?

Просто си цъках, произволно и забелязах този резултат. А иначе първо дропа, после пускам пинга, след което забранявам пинга от даденото ip.

Линк към коментара
Сподели в други сайтове

То ... хубаво после го забранявате, но то е забранено заради -P DROP, което вече сте дали на INPUT-а на първия ред, което пък прави последния ред без голям смисъл. Иначе ping-a ако сте го пуснали преди да въвдете командите на iptables вероятно ще продължи да върви. Ако обаче го спрете и го пуснете пак вероятно няма да върви вече.

Линк към коментара
Сподели в други сайтове

То ... хубаво после го забранявате, но то е забранено заради -P DROP, което вече сте дали на INPUT-а на първия ред, което пък прави последния ред без голям смисъл. Иначе ping-a ако сте го пуснали преди да въвдете командите на iptables вероятно ще продължи да върви. Ако обаче го спрете и го пуснете пак вероятно няма да върви вече.

Хм, за Естаблишед, не се бях сетил, наистина пинга си вървеше през цялото време, по-късно ще го пробвам пак, сигурно е от това. Мерси.


Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване