LiL SnooP 0 Zgłoś post Napisano Wrzesień 23, 2010 witam posiadam skrypcik ktory ma zablokowac polaczenia do uslug takich jak FTP DA itd innym ip procz mojego Kawalek kodu #!/bin/sh 1. chkconfig: 3 21 91 2. description: Firewall IPT=/sbin/iptables case "$1" in start) $IPT -A INPUT -i venet0:0 -p tcp --dport 21 --source xxxx -j ACCEPT $IPT -A INPUT -i venet0:0 -p tcp --dport 22 --source xxxx -j ACCEPT $IPT -A INPUT -i venet0:0 -p tcp --dport 53 -j ACCEPT $IPT -A INPUT -i venet0:0 -p udp --dport 53 -j ACCEPT $IPT -A INPUT -i venet0:0 -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -i venet0:0 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i venet0:0 -j DROP exit 0 po odpaleniu dostaje info Warning: weird character in interface `venet0:0' (No aliases, :, ! or *). Warning: weird character in interface `venet0:0' (No aliases, :, ! or *). Warning: weird character in interface `venet0:0' (No aliases, :, ! or *). Warning: weird character in interface `venet0:0' (No aliases, :, ! or *). Prosilbym o pomoc jak to rozwiazac Udostępnij ten post Link to postu Udostępnij na innych stronach
zrio 6 Zgłoś post Napisano Wrzesień 23, 2010 Wirtualizacja openvz? Udostępnij ten post Link to postu Udostępnij na innych stronach
LiL SnooP 0 Zgłoś post Napisano Wrzesień 23, 2010 zgadza sie B) ale juz sobie poradzilem iptables -A INPUT -p tcp --dport 22 --source xxxx -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j DROP Udostępnij ten post Link to postu Udostępnij na innych stronach
