HiTman Опубликовано 21 мая, 2005 Жалоба Опубликовано 21 мая, 2005 Собственно, сабж.. подскажите, плиз, как блокировать ip на сервере, к примеру 66.55.44.33, полностью закрыть ему доступ на сервак.. Стоит Mandrake Linux 9.0., Apache 1.xx .. очень срочно нужно... Цитата
redmoon Опубликовано 21 мая, 2005 Жалоба Опубликовано 21 мая, 2005 man iptables читать iptables-tutorial нада сдесь: http://gazette.linux.ru.net/rus/articles/iptables-tutorial.h tml закрыть полный доступ хоста x c ип - дресом xxx.xxx.xxx.xxx к хосту у: набираем от тута в консольке хоста у: iptables -t filter -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j DROP iptables -t filter -A INPUT -p udp -s xxx.xxx.xxx.xxx -j DROP Цитата
HiTman Опубликовано 21 мая, 2005 Автор Жалоба Опубликовано 21 мая, 2005 спасибо громадное.. реально в файл-конфиг прописать? дописать к существующему iptables-save? Цитата
redmoon Опубликовано 21 мая, 2005 Жалоба Опубликовано 21 мая, 2005 конечно реально .. но зачем .. можно просто набрать это в консольке, потом сделать iptables-save > /path/to/you/config/file просто для сохранности нового правила, правило допишеться в конец конфига, так как файер сверяет пакеты по правилам сверху вниз. Если Правило не подходит под пакет то идет на следующее. Цитата
Hans R. Steiner Опубликовано 21 мая, 2005 Жалоба Опубликовано 21 мая, 2005 ... а конфиг лучше писать не под одно, а под все правила и прописывать в нем полностью комманды с полными путями, а шиже, если не выполняется первая строка, с относительными... ... не на случай ребута, а на случай переноса сервера на другую систему или машину... Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.