Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
rasputin

IPTABLES mała pomoc

Przez rasputin, w Bezpieczeństwo

Polecane posty

rasputin    42

rasputin
Napisano (edytowany)

Witam.

Mam problem z blokowaniem ip ;/ Dzialalo wszystko do czasu aż nie porobilem przekierowan na adresy ip konkretnych portów.

 

Na serwerze są 4 adresy IP i chciałem by bez wzgledu na który adres ip uzytkownik wchodzi, zawsze dzialaly uslugi np ts3 co sie udalo i pierwsza czesc iptables dziala tak jak chcę, lecz po zrobieniu tego dodajac adresy ip które mają byż odrzucane (mam tego ponad 1600 ip ) reguly odrzucania nie działąją 

# Generated by iptables-save v1.4.8 on Tue Jul  9 13:32:02 2013
*nat
:PREROUTING ACCEPT [116559:17396016]
:POSTROUTING ACCEPT [707225:42665105]
:OUTPUT ACCEPT [707225:42665105]
-A PREROUTING -i eth0 -p tcp -m tcp --dport xxxx -j DNAT --to-destination 178.xxxxxx
-A PREROUTING -i eth0 -p tcp -m tcp --dport yyyy -j DNAT --to-destination 178.xxxxxx 
-A PREROUTING -i eth0 -p tcp -m tcp --dport zzzz -j DNAT --to-destination 178.xxxxxx 
-A PREROUTING -i eth0 -p tcp -m tcp --dport xxyy -j DNAT --to-destination 178.xxxxxx 
-A PREROUTING -i eth0 -p udp -m udp --dport 9987 -j DNAT --to-destination 178.yyyyyy 
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 178.yyyyyyy
COMMIT
# Completed on Tue Jul  9 13:32:02 2013
# Generated by iptables-save v1.4.8 on Tue Jul  9 13:32:02 2013
*filter
:INPUT ACCEPT [390529:30148284]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [446850:169195538]
-A INPUT -s 24.152.181.11/32 -j DROP 
-A INPUT -s 67.212.188.11/32 -j DROP 
-A INPUT -s 70.114.7.138/32 -j DROP 
-A INPUT -s 192.81.216.53/32 -j DROP 
-A INPUT -s 77.253.37.199/32 -j DROP 
COMMIT
# Completed on Tue Jul  9 13:32:02 2013

Bardzo prosze o wskazówki jak to poprawić, jestem kompletnie zielony zrobilem to za pomoca poradników :D

 

Czy zastąpienie przykladowego wpisu iptables -A INPUT -s 24.152.181.11/32 -j DROP

wpisem

-A INPUT -s 24.152.181.11/32 -i eth0 -j DROP

bedzie poprawne ?

 

Adresy IP które mają być odrzucane są to głównie serwery proxy ;)

Edytowano przez rasputin (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

rasputin    42

rasputin
Napisano

Widze, znafców jak i chetnych do pomocy co nie miara :) Mimo to dzieki poradziłęm sobie

 

Wpis jest poprawny smiga jak ta lala.

 

 

 

Pozdrawiam

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Bezpieczeństwo
×