forum.opennet.ru - "Бан всех ip кроме одного" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Бан всех ip кроме одного"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Бан всех ip кроме одного"		+/–
Сообщение от segods (ok) on 20-Янв-10, 18:38
Есть впн, нужно что бы выход в интернет был только через впн. Так что бы при падении впн соединения ни один пакет не ушел с машины. Т.е. резать весь траффик по eth1 кроме пакетов на IP впн-сервера. Соседнюю тему читал! По аналогии сделал: iptables -I INPUT 1 -i eth1 -d 212.111.111.111 -j ACCEPT iptables -I INPUT 2 -i eth1 -j DROP В итоге режится весь траф включая на 212.111.111.111, хотя нумерацию соблел. Ошибка во мне, значит я не все понимаю в правелах. Обширный ман читал, среди массы инфы не могу выделить в чем проблема. Скажите в чем проблема(кроме генов) и правельное решение плз.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Бан всех ip кроме одного, Basiley, 20:25 , 20-Янв-10, (1)

Бан всех ip кроме одного, Тимофей, 09:50 , 21-Янв-10, (2)

Бан всех ip кроме одного, segods, 16:47 , 21-Янв-10, (3)

Бан всех ip кроме одного, OSO, 22:37 , 21-Янв-10, (4)

Бан всех ip кроме одного, segods, 19:23 , 22-Янв-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Бан всех ip кроме одного" +/–

Сообщение от Basiley (ok) on 20-Янв-10, 20:25

>[оверквотинг удален]
>
>Соседнюю тему читал! По аналогии сделал:
>iptables -I INPUT 1 -i eth1 -d 212.111.111.111 -j ACCEPT
>iptables -I INPUT 2 -i eth1 -j DROP
>
>В итоге режится весь траф включая на 212.111.111.111, хотя нумерацию соблел.
>Ошибка во мне, значит я не все понимаю в правелах. Обширный ман
>читал, среди массы инфы не могу выделить в чем проблема.
>
>Скажите в чем проблема(кроме генов) и правельное решение плз.
что за ось-дистр ?
что за "VPN" ? ISec ? IKEv2(aka "NAT-T") PPTP ?
что насчет гейта ? маршрутизация ок ?(убедитесь)
дампаните траффик и посмотрите где грабли(вместо ГАДАНИЯ)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Бан всех ip кроме одного" +/–

Сообщение от Тимофей (??) on 21-Янв-10, 09:50

у вас разные цепочки
вот тут почитайте как настраивать
http://www.opennet.dev/docs/RUS/iptables/
могу предположить что для вас будет что то вот так.
iptables -A OUTPUT -i eth1 -d 212.111.111.111 -j ACCEPT
iptables -A OUTPUT -i eth1 -j DROP

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Бан всех ip кроме одного" +/–

Сообщение от segods (ok) on 21-Янв-10, 16:47

>у вас разные цепочки
>вот тут почитайте как настраивать
>http://www.opennet.dev/docs/RUS/iptables/
>могу предположить что для вас будет что то вот так.
>iptables -A OUTPUT -i eth1 -d 212.111.111.111 -j ACCEPT
>iptables -A OUTPUT -i eth1 -j DROP
Спасибо, заработало вот так:
iptables -I OUTPUT 1 -o eth1 -d 212.111.111.111 -j ACCEPT
iptables -I OUTPUT 2 -o eth1 -j DROP
Теперь осталось научить openvpn выполнять скрипт перед коннектом или хотя бы после коннекта.
опции up и route-up не работают..... Не подскажите?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Бан всех ip кроме одного" +/–

Сообщение от OSO (ok) on 21-Янв-10, 22:37

Вместо DROP включите LOG

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Бан всех ip кроме одного" +/–

Сообщение от segods (ok) on 22-Янв-10, 19:23

>Вместо DROP включите LOG
Зачем?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Бан всех ip кроме одного"		+/–
Сообщение от Basiley (ok) on 20-Янв-10, 20:25
>[оверквотинг удален] > >Соседнюю тему читал! По аналогии сделал: >iptables -I INPUT 1 -i eth1 -d 212.111.111.111 -j ACCEPT >iptables -I INPUT 2 -i eth1 -j DROP > >В итоге режится весь траф включая на 212.111.111.111, хотя нумерацию соблел. >Ошибка во мне, значит я не все понимаю в правелах. Обширный ман >читал, среди массы инфы не могу выделить в чем проблема. > >Скажите в чем проблема(кроме генов) и правельное решение плз. что за ось-дистр ? что за "VPN" ? ISec ? IKEv2(aka "NAT-T") PPTP ? что насчет гейта ? маршрутизация ок ?(убедитесь) дампаните траффик и посмотрите где грабли(вместо ГАДАНИЯ)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Бан всех ip кроме одного"		+/–
	Сообщение от Тимофей (??) on 21-Янв-10, 09:50
	у вас разные цепочки вот тут почитайте как настраивать http://www.opennet.dev/docs/RUS/iptables/ могу предположить что для вас будет что то вот так. iptables -A OUTPUT -i eth1 -d 212.111.111.111 -j ACCEPT iptables -A OUTPUT -i eth1 -j DROP
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Бан всех ip кроме одного"		+/–
	Сообщение от segods (ok) on 21-Янв-10, 16:47
	>у вас разные цепочки >вот тут почитайте как настраивать >http://www.opennet.dev/docs/RUS/iptables/ >могу предположить что для вас будет что то вот так. >iptables -A OUTPUT -i eth1 -d 212.111.111.111 -j ACCEPT >iptables -A OUTPUT -i eth1 -j DROP Спасибо, заработало вот так: iptables -I OUTPUT 1 -o eth1 -d 212.111.111.111 -j ACCEPT iptables -I OUTPUT 2 -o eth1 -j DROP Теперь осталось научить openvpn выполнять скрипт перед коннектом или хотя бы после коннекта. опции up и route-up не работают..... Не подскажите?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Бан всех ip кроме одного"		+/–
Сообщение от OSO (ok) on 21-Янв-10, 22:37
Вместо DROP включите LOG
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Бан всех ip кроме одного"		+/–
	Сообщение от segods (ok) on 22-Янв-10, 19:23
	>Вместо DROP включите LOG Зачем?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору