From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4703B595.6020907@ukr.net> Date: Wed, 03 Oct 2007 18:30:29 +0300 From: "Valery V. Rusnak" User-Agent: Thunderbird 2.0.0.6 (Windows/20070728) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <47039F45.30500@ukr.net> <20071003181203.3f28f084@batyrshin.ieml.ru> <4703A469.1050804@ukr.net> <200710031834.42606.peet@altlinux.ru> In-Reply-To: <200710031834.42606.peet@altlinux.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-R19-Sender-IP: 192.168.1.51 Subject: Re: [Sysadmins] iptables X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 03 Oct 2007 15:30:41 -0000 Archived-At: List-Archive: Peter V. Saveliev пишет: > On Wednesday 03 October 2007, Valery V. Rusnak wrote: > >> Timur Batyrshin пишет: >> >>> Valery V. Rusnak (Wed, 03 Oct 2007 17:05:01 +0300): >>> >>>> iptables -t filter -A INPUT -i $iface_world -j ACCEPT >>>> iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT >>>> >>> Вот эти строчки уберите, они разрешают весь трафик по интерфейсу >>> $iface_world. Потом уже можно будет дальше смотреть. >>> >>> Убрал. Доступ пропал откуда либо. >>> > > Правила в iptables, если не указать иного, просматриваются в порядке > добавления. Те. если сначала доавить доступ отовсюду, а потом закрыть доступ > откуда-то, то до запрета дело простой не дойдёт. > > Т.о. ли прописывайте -j ACCEPT -s !192.что-то-там.51 (т.е. пускать всех, кто > не 192...51), либо сначала -j DROP для одной машины, а потом -j ACCEPT для > всех. > Спасибо. Второй вариант подошел :) Закрылся от него :) Я так понимаю если от него закрылся, то и сам к нему не достучусь?