Sziasztok!
Szeretném kikérni a véleményeteket errol az IPTables-firewall projektről. Használja valaki? Ha igen, tapasztalatok?
Köszi a segítséget.
- 1870 megtekintés
Hozzászólások
Én használom az itthoni szerveren. Nagyon egyszerű, könnyen beállítható, lényegében minden fontos dolgot tud. Érdemes kipróbálni.
--
Debian - The "What?!" starts not!
http://nyizsa.uni.cc
- A hozzászóláshoz be kell jelentkezni
Sziasztok.
Nem akartam új topic-ot nyitni, ezért itt kérdem meg! Arno iptables van fent a szerveren, de ha iptables-es megoldása van vkinek, az is jó. Azt szeretném megoldani, hogy az 5060udp portot csak bizonyos tartományból lehessen elérni, pl a 10.20.30.xx -ből, az összes többi tartományból érkező kéréseket dobja el. Van valakinek ötlete, hogyan csináljam?
köszi
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
"Van valakinek ötlete, hogyan csináljam?"
Sokféleképpen célt lehet érni, néhány változat:
iptables -P INPUT DROP
iptables -A INPUT -p udp -s 10.20.30.0/24 --dport 5060 -j ACCEPT
vagy
iptables -A INPUT -p udp -s 10.20.30.0/24 --dport 5060 -j ACCEPT
iptables -A INPUT -p udp --dport 5060 -j DROP
vagy
iptables -A INPUT -p udp ! -s 10.20.30.0/24 --dport 5060 -j DROP
iptables -A INPUT -p udp --dport 5060 -j ACCEPT
- A hozzászóláshoz be kell jelentkezni