Форум Сайтостроение Администрирование серверов

Вопрос про фаейрвол в VMmanager

Александр Фролов
На сайте с 27.12.2007
Offline
155
Александр Фролов
717

Всех с Новым годом!

Нужна помощь...

Я привык к ipfw и его простым настройкам в ISPmananger.

Теперь мне нужно настроить файервол средствами VMmanager в Debian Linux, но ничего не получается(

Подскажите, пожалуйста, как мне прописать правила iptables, чтобы доступ к ssh был только с определенных адресов IP?

Найденые в интеренете примеры, к сожалению, не помогли.

Пробовал так (на основном хосте):

-I FORWARD -d 12.12.12.123 -p tcp --dport 22 -j ACCEPT 
-I FORWARD -d 12.22.12.124 -p tcp --dport 22 -j ACCEPT 
...
-I FORWARD -d 33.12.12.125 -p tcp --dport 22 -j ACCEPT 
-I FORWARD -d 127.0.0.1 -p tcp --dport 22 -j ACCEPT 
-I FORWARD -p tcp --dport 22 -j REJECT

Все это я оформил одним правилом в VMmanager.

В результате запуска пропал доступ к ssh из перечисленных в этих правилах IP к виртуальным машинам, расположенным на основном хосте. Хотя там прописан доступ через ipfw, и он работал.

Спасибо за любой ответ!

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#1

Не ясно почему вы цепочку FORWARD используете, как я понимаю, вам требуется INPUT, если по умолчанию у вас цепочка INPUT имеет ACCEPT то ограничить стоит так:


tables="/sbin/iptables"
$tables -A INPUT -s x.x.x.x/24 -m tcp -p tcp --dport 22 -j ACCEPT
$tables -A INPUT -s y.y.y.y/24 -m tcp -p tcp --dport 22 -j ACCEPT
$tables -A INPUT -m tcp -p tcp --dport 22 -j DROP

Стало быть x.x.x.x/24 & y.y.y.y/24 - разрешенные сети.

Пожалуйста! ;)

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Александр Фролов
На сайте с 27.12.2007
Offline
155
Александр Фролов
#2

Еще раз спасибо, теперь все работает!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий