Portál AbcLinuxu, 13. července 2025 16:22


Dotaz: iptables negace vicero portu

15.11.2006 12:59 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
iptables negace vicero portu
Přečteno: 232×
Odpovědět | Admin
DD, potrebuji neco v tomto duchu ... jen nejak syntaxew mi dela potize: 
iptables -A FORWARD -s 10.10.10.0/16 -p tcp ! --dport 25,80,443 -j DROP
jak je oddelit od sebe ? jde to ? vim rozsah se deli dvojteckou, ale singl porty ? nebo pak jedine toto? : 
iptables -A FORWARD -s 10.10.10.0/16 -p tcp ! --dport 25 -j DROP
iptables -I FORWARD -s 10.10.10.0/24 -p tcp  --dport 80 -j ACCEPT
iptables -I FORWARD -s 10.10.10.0/24 -p tcp  --dport 443 -j ACCEPT
jen se učím jak se to naučit .... ...
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.11.2006 13:02 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: iptables negace vicero portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
koukam ze jsem presrelil v tom spechu masku ... vim vim vim :(. /24 vsude ,ale to neni predmetem dotazu.
jen se učím jak se to naučit .... ...
15.11.2006 14:25 Jiri Strapina
Rozbalit Rozbalit vše Re: iptables negace vicero portu
Odpovědět | | Sbalit | Link | Blokovat | Admin

mozna

iptables -A FORWARD -m multiport -s 10.10.10.0/16 -p tcp --dports ! 25,80,443 -j DROP

ale nemam vyzkouseno

13.12.2006 21:02 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: iptables negace vicero portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
??? Az po tych druhych pravidlach som pochopil, co vlastne chces dosiahnut. Hele, ak mas default pravidlo ACCEPT, tak dropni port 25, ak mas default DROP(co predpokladam), tak prepustaj porty 80,443 a stale mas jedno pravidlo:-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.