Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Linux > Iptables

2 страниц

1 2

Iptables

L_O_T_U_S	20.10.2011, 0:53 Сообщение #1
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	Есть udp порт 7777 . Подскажите правило что бы доступ к порту был только с ip 95.111.22.33 Благодарю.
	Поблагодарили 0 раз Поблагодарили 0 раз

Serj	20.10.2011, 8:10 Сообщение #2
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(L_O_T_U_S @ 20.10.2011, 1:53) Есть udp порт 7777 . Подскажите правило что бы доступ к порту был только с ip 95.111.22.33 Благодарю. -A INPUT -p udp --dport 7777 -j DROP -A INPUT -p udp --dport 7777 -s 95.111.22.33 -j ACCEPT Отредактировал: serejka, - 20.10.2011, 8:13
	Поблагодарили 1 раз Поблагодарили 1 раз L_O_T_U_S

L_O_T_U_S	20.10.2011, 13:38 Сообщение #3
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	Странно но доступ всеравно есть (
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	20.10.2011, 17:30 Сообщение #4
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	L_O_T_U_S, Цитата -A INPUT -p udp --dport 7777 -s 95.111.22.33 -j ACCEPT -A INPUT -p udp --dport 7777 -j DROP и да лучше предяви весь конфиг
	Поблагодарили 0 раз Поблагодарили 0 раз

Serj	20.10.2011, 19:18 Сообщение #5
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(330863 @ 20.10.2011, 18:30) А разве не нужно сначала запретить все подключения, а потом разрешить с определенного IP?
	Поблагодарили 0 раз Поблагодарили 0 раз

Dev	20.10.2011, 21:16 Сообщение #6
Стаж: 18 лет Сообщений: 221 Благодарностей: 11 Полезность: 204 Меценат	Цитата(serejka @ 20.10.2011, 20:18) А разве не нужно сначала запретить все подключения, а потом разрешить с определенного IP? Разрешает подключение с IP 95.111.22.33 -A INPUT -p udp --dport 7777 -s 95.111.22.33 -j ACCEPT Запрещает подключения к этому порту -A INPUT -p udp --dport 7777 -j DROP Если ты об последовательности, то думаю разницы не имеет.
	Поблагодарили 0 раз Поблагодарили 0 раз

Serj	21.10.2011, 7:37 Сообщение #7
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(StreetKing @ 20.10.2011, 22:16) Если ты об последовательности, то думаю разницы не имеет. Да, о последовательности
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	21.10.2011, 18:11 Сообщение #8
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	serejka, подумай головой, если сначало блочить всё то до разрешить пакеты С ИП ... и не дойдёт, так как пакеты ходят по цепочке а не по всем сразу, и так как ты написал будет дропать все пакеты и строчка разрешения С ИП ... небудет иметь смысла некакого!!!
	Поблагодарили 0 раз Поблагодарили 0 раз

lisc	24.10.2011, 10:05 Сообщение #9
Стаж: 16 лет Сообщений: 38 Благодарностей: 4 Полезность: 83	Правильно! Тебе сначало нужно сделать разрешающие правила, только потом дропать
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	26.10.2011, 17:23 Сообщение #10
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	всё зависит от того, как строится конфиг. если дефолтных политик нет, или они на разрешение, то сначала все правила обработки, потом дроп.
	Поблагодарили 1 раз Поблагодарили 1 раз L_O_T_U_S

L_O_T_U_S	17.11.2011, 19:23 Сообщение #11
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	Код *nat :PREROUTING ACCEPT [1995:112353] :POSTROUTING ACCEPT [1779:94410] :OUTPUT ACCEPT [9:1164] -A PREROUTING -i eth0 -p tcp -m tcp --dport 2023 -j DNAT --to-destination 192.168.1.100:22 -A PREROUTING -i eth0 -p udp -m udp --dport 27000:27015 -j DNAT --to-destination 192.168.1.100:27000-27015 -A PREROUTING -i eth0 -p udp -m udp --dport 27025:27026 -j DNAT --to-destination 192.168.1.100:27025-27026 -A PREROUTING -i eth0 -p udp -m udp --dport 27019 -j DNAT --to-destination 192.168.1.100:27019 -A PREROUTING -i eth0 -p udp -m udp --dport 27017 -j DNAT --to-destination 192.168.1.100:27017 -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE # Completed on Wed Oct 26 02:04:35 2011 # Generated by iptables-save v1.3.5 on Wed Oct 26 02:04:35 2011 COMMIT -A INPUT -p udp --dport 7777 -s 95.111.22.33 -j ACCEPT -A INPUT -p udp --dport 7777 -j DROP Не работает ( видимо Iptables не правильно настроен .
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	17.11.2011, 21:52 Сообщение #12
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	L_O_T_U_S, нужно добавлять это в *filter
	Поблагодарили 1 раз Поблагодарили 1 раз L_O_T_U_S

L_O_T_U_S	17.11.2011, 23:39 Сообщение #13
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	Цитата(330863 @ 17.11.2011, 21:52) L_O_T_U_S, нужно добавлять это в filter -A INPUT -p udp --dport 7777 -s 95.111.22.33 -j ACCEPT -A INPUT -p udp --dport 7777 -j DROP Заработало ! Но мне еще нужен редирект с этого порта на другой ип , а не работает ( -A PREROUTING -i eth0 -p udp -m udp --dport 27919 -j DNAT --to-destination 188.17.24.22:27919 с этим правилом все ип перебрасывает ( Заранее благодарен! Отредактировал:* L_O_T_U_S, - 17.11.2011, 23:39
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	18.11.2011, 6:54 Сообщение #14
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	L_O_T_U_S, он и должен перебрасывать все ип подключённых на порт 27919 на ип 188.17.24.22
	Поблагодарили 1 раз Поблагодарили 1 раз L_O_T_U_S

L_O_T_U_S	18.11.2011, 14:01 Сообщение #15
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	Цитата(330863 @ 18.11.2011, 6:54) L_O_T_U_S, он и должен перебрасывать все ип подключённых на порт 27919 на ип 188.17.24.22 Подскажи правило что бы перебрасывать только 1 ип . Благодарствую.
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	20.11.2011, 9:57 Сообщение #16
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	L_O_T_U_S, Код -A PREROUTING -i eth0 -p udp -m udp -s xxx.xxx.xxx.xxx --dport 27919 -j DNAT --to-destination 188.17.24.22
	Поблагодарили 1 раз Поблагодарили 1 раз L_O_T_U_S

L_O_T_U_S	23.4.2012, 18:16 Сообщение #17
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Код -A PREROUTING -i eth0 -p udp -m udp -s xxx.xxx.xxx.xxx --dport 27919 -j DNAT --to-destination 188.17.24.22 iptables: No chain/target/match by that name. В центе работало, в дебиан нет, почему ? Отредактировал: L_O_T_U_S, - 23.4.2012, 23:57
	Поблагодарили 0 раз Поблагодарили 0 раз

L_O_T_U_S	26.4.2012, 22:43 Сообщение #18
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	UP!
	Поблагодарили 0 раз Поблагодарили 0 раз

c0rax	26.4.2012, 23:43 Сообщение #19
Стаж: 18 лет Сообщений: 1077 Благодарностей: 530 Полезность: 884	Цитата(L_O_T_U_S @ 23.4.2012, 19:16) В центе работало, в дебиан нет, почему ? Потому, что пакет в дебе собран с другими ключами, не?
	Поблагодарили 0 раз Поблагодарили 0 раз

L_O_T_U_S	27.4.2012, 1:05 Сообщение #20
Стаж: 17 лет Сообщений: 555 Благодарностей: 32 Полезность: 89	Понятия не имею! debian 6.03 x64 пересобрал только ядро.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Linux · Следующая тема »

2 страниц

1 2

Тема закрыта

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community