Portál AbcLinuxu, 1. června 2025 12:33


Dotaz: IPtables malinka pomoc

27.11.2008 20:37 petrhrt | skóre: 5
IPtables malinka pomoc
Přečteno: 288×
Odpovědět | Admin

Potreboval bych na routeru nastavit povoleni pristupu na SSH port 22 jen pro jednu danou IP (55.55.55.55) priklad.

 

Ted to mam takhle:

## -- This allows port 22 to be answered by (dropbear on) the router

iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT 
iptables        -A input_wan      -p tcp --dport 22 -j ACCEPT

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.11.2008 21:08 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc
Odpovědět | | Sbalit | Link | Blokovat | Admin
Napred si projdi manual (tam to najdes) a pak do inputu pridej parametr pro zdrojovou adresu (odhaduji src).

A proc tam mas to pravidlo v natu v preroutingu, kdyz to nikam neprekladas?

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
27.11.2008 23:43 luigi.k
Rozbalit Rozbalit vše Re: IPtables malinka pomoc
Odpovědět | | Sbalit | Link | Blokovat | Admin

První řádek je zbytečný

a druhý bude takto :

iptables        -A input_wan   -src 55.55.55.55   -p tcp --dport 22 -j ACCEPT

28.11.2008 08:03 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc
První řádek je zbytečný
Pouze pokud ma na tabulce nat (defaultni) nastaveni policy ACCEPT. Proto jsem se ptal, proc tam to pravidlo ma.
druhý bude takto
Nebude. Parametr -src je neznamy (podle man iptables). Proto jsem psal, at si projde manual a ze to odhaduji. Platny parametr pro zdrojovou adresu je -s nebo --source (nebo alias --src).

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
29.11.2008 21:08 petrhrt | skóre: 5
Rozbalit Rozbalit vše Re: IPtables malinka pomoc

Mohlo by to byt i takhle.:?

iptables -t nat -A prerouting_wan -p tcp -s 55.55.55.55/255.255.255.242 --dport 22 -j ACCEPT 

30.11.2008 14:12 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: IPtables malinka pomoc
Ten radek je zbytecny, protoze proste nic neudela (pokud teda nemas na tabulce NAT nestandardni vychozi politiku). Precti si nejaky serial o iptables (byly na abclinuxu i na rootu), at pochopis, k cemu tabulka NAT slouzi.

Dejv
Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
30.11.2008 17:38 Atom321 | skóre: 20
Rozbalit Rozbalit vše Re: IPtables malinka pomoc
Odpovědět | | Sbalit | Link | Blokovat | Admin

iptables -A input_wan -s 55.55.55.55 -p tcp -m tcp --dport 22 -j ACCEPT

 

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.