https://opennet.me/openforum/vsluhforumID1/93176.html iptables -P INPUT DROP<br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>iptables -A INPUT -s opennet.ru -j ACCEPT<br><br>По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?<br> https://opennet.me/openforum/vsluhforumID1/93176.html#15 Mon, 08 Aug 2022 18:25:36 GMT &gt;&gt; iptables -P INPUT DROP <br>&gt;&gt; iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <br>&gt;&gt; iptables -A INPUT -s opennet.ru -j ACCEPT <br>&gt;&gt; По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?<br>&gt; блокируются все ВХОДЯЩИЕ соединения, кроме opennet.ru.<br>&gt; ИСХОДЯЩИЕ соединения, которые установлены от тебя (хоть вирусом) будут попадать под второе <br>&gt; правило & ACCEPT. кроме INPUT есть еще OUTPUT если что.<br><br>Корче = дыра-дырой. RTFM<br> https://opennet.me/openforum/vsluhforumID1/93176.html#14 Mon, 08 Aug 2022 18:21:28 GMT &gt;&gt; По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?<br>&gt; Всё правильно. Только не понятно, с чего бы это opennet.ru открывать соединение <br>&gt; на твою локальную машину. А так, да.<br><br>Самый умный вопрос за последние 10 лет. И Правда - зачем , если запрос на опеннет послал все входящие от него пакеты принимать? Бред же !!!!<br> https://opennet.me/openforum/vsluhforumID1/93176.html#13 Wed, 02 May 2012 19:21:09 GMT &gt; iptables -P INPUT DROP <br>&gt; iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <br>&gt; iptables -A INPUT -s opennet.ru -j ACCEPT <br>&gt; По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так? <br><br>блокируются все ВХОДЯЩИЕ соединения, кроме opennet.ru. <br><br>ИСХОДЯЩИЕ соединения, которые установлены от тебя (хоть вирусом) будут попадать под второе правило & ACCEPT. кроме INPUT есть еще OUTPUT если что.<br> <br><br><br> https://opennet.me/openforum/vsluhforumID1/93176.html#12 Sun, 29 Apr 2012 12:51:52 GMT из вопроса не понятно, что ты хочешь сделать. это у тебя что? маршрутизатор? или твоя машина? что ты хочешь сделать? разрешить выход в нет только на этот сайт? или разрешить обращение с этого сайта?<br> https://opennet.me/openforum/vsluhforumID1/93176.html#11 Fri, 27 Apr 2012 15:03:26 GMT &gt;&gt; iptables -P INPUT DROP <br>&gt;&gt; iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <br>&gt;&gt; iptables -A INPUT -s opennet.ru -j ACCEPT <br>&gt;&gt; По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?<br>&gt; А зачем Opennet.ru долбится к тебе.<br><br>А Вы чем долбитесь на досуге? Интересно даже...<br><br>&gt; Опиши задачу подробнее? https://opennet.me/openforum/vsluhforumID1/93176.html#10 Fri, 27 Apr 2012 15:00:01 GMT &gt; iptables -P INPUT DROP <br>&gt; iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <br>&gt; iptables -A INPUT -s opennet.ru -j ACCEPT <br>&gt; По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так? <br><br>1) ping opennet.ru<br>2) заменить opennet.ru на IP<br><br>ADD<br>ну или какой-нить новомодный модуль к iptabes подключи, чтоб opennet.ru в IP разрешало на лету. иначе я сомневаюсь, что у тебя это правило вообше грузится без ошибок. <br><br>iptables -L -n -v дай<br><br><br><br><br> https://opennet.me/openforum/vsluhforumID1/93176.html#9 Fri, 27 Apr 2012 14:59:05 GMT &gt;&gt; iptables -P INPUT DROP <br>&gt;&gt; iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <br>&gt;&gt; iptables -A INPUT -s opennet.ru -j ACCEPT <br>&gt;&gt; По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так?<br>&gt; По Вашей "идее" цепочка INPUT (если там "-j DROP") сначала DROPится, а <br>&gt; потом - неинтересно...<br><br>вообще-то там -P - policy, что применяется в конце для всех пакетов, не попадающих ни под одно правило.<br><br><br> https://opennet.me/openforum/vsluhforumID1/93176.html#8 Mon, 16 Apr 2012 22:16:19 GMT &gt; iptables -P INPUT DROP <br>&gt; iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <br>&gt; iptables -A INPUT -s opennet.ru -j ACCEPT <br>&gt; По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так? <br><br>По Вашей "идее" цепочка INPUT (если там "-j DROP") сначала DROPится, а потом - неинтересно...<br><br><br> https://opennet.me/openforum/vsluhforumID1/93176.html#7 Sun, 25 Mar 2012 17:49:02 GMT &gt; iptables -P INPUT DROP <br>&gt; iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT <br>&gt; iptables -A INPUT -s opennet.ru -j ACCEPT <br>&gt; По идее, должен блокировать все, кроме opennet.ru. Что я делаю не так? <br><br>А зачем Opennet.ru долбится к тебе.<br>Опиши задачу подробнее?<br><br><br>