https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html Здравствуйте! <br>Есть сеть 192.168.0.0/24 и сервер на линукс.<br>добавляю такие правила:<br><br>iptables -P OUTPUT ACCEPT<br>iptables -P INPUT ACCEPT<br>iptables -P FORWARD ACCEPT<br><br>iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.0/24 -d 0.0.0.0/0 -o dsl0<br><br>компьютеры в сети могут выходить в интернет через сервер в качестве шлюза<br><br>а как можно навремя запретить а потом разрешить например IP 192.168.0.3 доступ в интернет?<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#10 Mon, 30 Nov 2009 13:41:18 GMT Вопрос в продолжении темы. Все почти как у автора, но идет редирект на сквид.<br>-t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 3140<br>и -A FORWARD -s $IP -j REJECT не хочет работать - машинка по прежнему лезет в сеть<br>--<br>Как в таких условиях:<br>1) Запретить доступ в интернет полностью<br>2) Разрешить на некоторые сайты<br>?<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#9 Mon, 23 Mar 2009 14:40:39 GMT &gt;Эээ ... Как мне задали вопрос в одному форуме, а зачем?<br><br>типа одно дите задало вопрос другому, чем его и озадачило<br><br><br>&gt;fail2ban ставим, настраиваем и живем припеваючи ...<br><br>Настроить iptables все-таки значительно проще чем fail2ban. Хотя, если под "настройкой" вы понимаете простановку enable true, то с тем же успехом можно жить припеваючи(по принципу: "Сколько мышка живет? Пока кошка не съест") вообще ничего не ставя и не настраивая <br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#8 Mon, 23 Mar 2009 10:25:34 GMT &gt;<br>&gt;хмм странно а никому непоказалось подозрительным что фаирвола то по сути и <br>&gt;нет? автору советую прочитать http://www.opennet.ru/docs/RUS/iptables/ и наконецтаки настроить фаирвол по <br>&gt;человечески.Подумайте о безопасности сервера. <br><br>Эээ ... Как мне задали вопрос в одному форуме, а зачем?<br>fail2ban ставим, настраиваем и живем припеваючи ...<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#7 Sun, 22 Mar 2009 18:07:54 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;А кто сказал что это и всё что есть? я сказал что <br>&gt;такие правила есть для примера, я ж не сказал что есть <br>&gt;только такие правила, а за ссылку спасибо, почитаю. <br>&gt;<br>&gt;да и безопасность особая не нужна, за этим ещё фаервол в модеме <br>&gt;+ сеть провайдера тож локальная + касперский фаервол дальше есть. <br>&gt;<br>&gt;а вообще нужно просто будет иметь возможность запретить компьютеру с вести доступ <br>&gt;к интернету по IP что собственно в сабже написанно <br><br>ок янсно = ) новсеже ненадейтесь на касперыча злой он = ) может продать )<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#6 Sun, 22 Mar 2009 18:04:00 GMT &gt;<br>&gt;хмм странно а никому непоказалось подозрительным что фаирвола то по сути и <br>&gt;нет? автору советую прочитать http://www.opennet.ru/docs/RUS/iptables/ и наконецтаки настроить фаирвол по <br>&gt;человечески.Подумайте о безопасности сервера. <br><br>А кто сказал что это и всё что есть? я сказал что такие правила есть для примера, я ж не сказал что есть только такие правила, а за ссылку спасибо, почитаю.<br><br>да и безопасность особая не нужна, за этим ещё фаервол в модеме + сеть провайдера тож локальная + касперский фаервол дальше есть.<br><br>а вообще нужно просто будет иметь возможность запретить компьютеру с вести доступ к интернету по IP что собственно в сабже написанно<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#5 Sun, 22 Mar 2009 17:17:26 GMT <br>хмм странно а никому непоказалось подозрительным что фаирвола то по сути и нет? автору советую прочитать http://www.opennet.ru/docs/RUS/iptables/ и наконецтаки настроить фаирвол по человечески.Подумайте о безопасности сервера.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#4 Sat, 21 Mar 2009 09:09:40 GMT &gt;&gt;Это для запрещения, а для разрешения опять: <br>&gt;&gt;iptables -D FORWARD -s 192.168.0.3 -j DROP <br>&gt;&gt;Это для запрещения, а для разрешения опять: <br>&gt;&gt;iptables -D FORWARD -s 192.168.0.3 -j DROP <br>&gt;<br>&gt;iptables -F <br>&gt;iptables -x <br>&gt;<br>&gt;В самый вверх скрипта поставь ... потом удали это строку где разрешаешь <br>&gt;и перегрузи ... <br><br>Спасибо! Всё получилось))<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#3 Sat, 21 Mar 2009 05:37:09 GMT &gt;Это для запрещения, а для разрешения опять: <br>&gt;iptables -D FORWARD -s 192.168.0.3 -j DROP <br>&gt;Это для запрещения, а для разрешения опять: <br>&gt;iptables -D FORWARD -s 192.168.0.3 -j DROP <br><br>iptables -F<br>iptables -x<br><br>В самый вверх скрипта поставь ... потом удали это строку где разрешаешь и перегрузи ...<br> https://ssl.opennet.dev/openforum/vsluhforumID1/84594.html#2 Sat, 21 Mar 2009 01:37:27 GMT Это для запрещения, а для разрешения опять:<br>iptables -D FORWARD -s 192.168.0.3 -j DROP<br>