форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на рабочей станции (Public)
Изначальное сообщение		[ Отслеживать ]

"закрыть порт 3120 для определенного адреса из сети"		+/–
Сообщение от andreyos (ok) on 29-Сен-09, 18:48
мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на внешний интерфейс, посоветуйте CentOs
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "закрыть порт 3120 для определенного адреса из сети"		+1 +/–
Сообщение от Pops on 29-Сен-09, 18:58
>мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на >внешний интерфейс, посоветуйте >CentOs > iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with tcp-reset
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "закрыть порт 3120 для определенного адреса из сети"		+/–
	Сообщение от andreyos (ok) on 30-Сен-09, 15:08
	>>мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на >>внешний интерфейс, посоветуйте >>CentOs >> > >iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with >tcp-reset Спасибо, понял что я пропустил
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "закрыть порт 3120 для определенного адреса из сети"		+/–
	Сообщение от andreyos (ok) on 30-Сен-09, 15:39
	>>>мне необходимо закрыть порт 3120 для определенного адреса 192.168.47.69 из локалки на >>>внешний интерфейс, посоветуйте >>>CentOs >>> >> >>iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with >>tcp-reset > >Спасибо, понял что я пропустил Проблемма. у него еще по порту 1380 и какомуто xtel бежит, мимо моей зарезки лупит и весь инет всем ложит, вставил это /sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with /sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 1380 -j REJECT --reject-with в /etc/rc.d/rc.firewall все вставил и перезапустил, не рубит ничего, как ломилось так и ломится в trafshow говорит что все идет через http В чем борода может быть?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "закрыть порт 3120 для определенного адреса из сети"		+/–
	Сообщение от Andrey Mitrofanov on 30-Сен-09, 17:25
	>[оверквотинг удален] >моей зарезки лупит и весь инет всем ложит, вставил это > >/sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 3120 -j REJECT --reject-with > >/sbin/iptables -A FORWARD -p TCP -s 192.168.47.69 --dport 1380 -j REJECT --reject-with > > >в /etc/rc.d/rc.firewall все вставил и перезапустил, не рубит ничего, как ломилось так >все идет через http >В чем борода может быть? На выбор: - В том, что кто-то чего-то не понимает - iptables -I FORWARD -p TCP -s 192.168.47.69 -j REJECT --reject-with - http - это "чуть-чуть" другой порт - traffic shaper или squid с delay pools - начать со "всё закрыто" и открывать только то, что нужно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "закрыть порт 3120 для определенного адреса из сети"		+/–
	Сообщение от Andrey Mitrofanov on 30-Сен-09, 17:20
	>iptables -A FORWARD Кстати, "правильная пилюля" - с iptables -I FORWARD... :D ...и он всё равно _не_отвяжется_. :/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема