Форум Сайтостроение Администрирование серверов

iptables изменить правила

M2
На сайте с 04.04.2012
Offline
3
mrmen2
4845

здравствуйте, можете помочь изменить правила:

#!/bin/sh

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

LS_PORT=2106
SITE1=94.242.255.41

iptables -A INPUT -p tcp -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate NEW -s $SITE1 -j ACCEPT

iptables -N LSCHAIN
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport 49100:49200 -m recent --set --name lserv -j DROP
iptables -A INPUT -p tcp -m conntrack --ctstate NEW --dport $LS_PORT -m recent --rcheck --seconds 15 --name lserv -j LSCHAIN
iptables -A LSCHAIN -m recent --remove --name lserv -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport $LS_PORT -j DROP


iptables-save > /etc/iptables.rules

что бы они наоборот не пускали в том случае если пришел конект на 49100-49200

зарание спасибо

[Удален]
#1

http://pm4u.narod.ru/iptables.htm вон ман вам должен помочь

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий