Avatar billede jakob_lk Nybegynder
10. marts 2006 - 23:46 Der er 3 kommentarer

Iptables ip access

Hej...

Hvordan laver jeg et lille iptables script som block for ftp, men man kan stadig kommer på den dog bare kun fra en ip ?
Avatar billede mrmox2 Nybegynder
11. marts 2006 - 03:14 #1
-A INPUT -p tcp -m tcp -s 192.168.0.2 --dport 20:21 -j ACCEPT
eller hvad du nu vil skrive
-s er den ipadresse du vil tillade
portene er til ftp+data, der skal  nok åbnes for nogle flere porte hvis din ftpserver benytter andre porte til datatrafik.
men det afhænger jo nok også af hvad der ellers står i iptables
var de tnoget i den stil du eftersøgte, eller er jeg langt væk fra det
Avatar billede oz2kas Nybegynder
12. marts 2006 - 15:35 #2
ovenstående linie vil fungere hvis du har dine default policies på INPUT sat til at smide pakkerne væk, ellers ikke.

iptables -A INPUT -p tcp -s ! 192.168.1.15 --dport 21 -j DROP

vil lukke for port 21 fra alt andet end 192.168.1.15
Avatar billede oz2kas Nybegynder
28. marts 2006 - 19:29 #3
Hej.

Er du kommet videre?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester