- Всего лишь нужно использовать двойное отрицание - и можно полностью сломать мо, PavelR (??), 12:55 , 07-Фев-17 (1) +1
Всего лишь нужно использовать /двойное/ отрицание - и можно полностью сломать мозг.
- iptables -A INPUT -p tcp --dport 22 -s 192 168 1 100 -j ACCEPTiptables -A INPUT , PavelR (??), 16:07 , 07-Фев-17 (3)
> Исходные данные: есть openvpn шлюз на linux с интрефейсами: > eth0 - смотрит в локалку 192.168.1.0/24 > tun0 - смотрит в vpn сеть - 10.0.0.0/30 > Задача: > Нужно, чтобы отбрасывались все пакеты, кроме тех, которые: > а) приходят по порту 22 с ip 192.168.1.100; > б) приходят по порту 1194 с ip 192.168.1.1; > в) пакеты, которые приходят на интерфейс tun0 по порту 3389 перенаправлялись на > адрес 192.168.1.100; iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT iptables -A INPUT -p tcp --dport 1194 -s 192.168.1.1 -j ACCEPT iptables -A INPUT -j DROP или iptables -P INPUT DROP Также не забываем про FORWARD т.к. в постановке задачи не говорится про то, что делать с транзитными пакетами. Не забываем про -m state и разрешение всего остального, что еще может быть необходимым (например DNS-ответы).
- многие недоадмины любяь пробрасывать 3389, потом удивляются, что их поломали, None (??), 11:06 , 18-Авг-17 (7)
многие недоадмины любяь пробрасывать 3389, потом удивляются, что их поломали
|