ipchains

Adam Zaleski netlest w netlest.net
Czw, 26 Cze 2003, 20:19:58 CEST


Hej,

Chcąc zostawic port ssh otwarty jedynie z dwoch adresów
ip na konkretnej maszynie pisalem w iptables tak:

/sbin/iptables -A INPUT -p tcp -s 80.51.142.240/32 -d ip_serwera --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 80.51.142.241/32 -d ip_serwera --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d ip_serwera --dport 22 -j DROP

i to dzialalo...
Chcac to samo zrobic w ipchains napisalem tak:

ipchains -A input -p tcp -s 80.51.142.240 -d ip_serwera 22 -j ACCEPT
ipchains -A input -p tcp -s 80.51.142.241 -d ip_serwera 22 -j ACCEPT
ipchains -A input -p tcp -s 0.0.0.0/0 -d ip_serwera 22 -j DENY

Wydawalo mi sie ze regolka jest dobra ale jak ja uruchomilem
to chainsy zablokowaly sshd kompletnie... Czy ktos moglby
mi powiedziec co jest zle w regolce opartej na ipchainsach?

-- 
pozdrawiam
Adam Zaleski



Więcej informacji o liście dyskusyjnej pld-users-pl