а что бы открыть порт только определенным адресам, нужно
iptables -N WHITEMYSQL
iptables -A INPUT -p tcp --dport 3306 -j WHITEMYSQL
iptables -A WHITEMYSQL -s 11.22.33.44 -j ACCEPT
iptables -A WHITEMYSQL -s 11.22.33.43 -j ACCEPT
iptables -A WHITEMYSQL -s 11.22.33.42 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
? да все работает спасибо.
а можно еше узнать, как сохранить правила что бы после ребута они не удалились? debian
спасибо, а еше вопрос, иногда вылетает iptables: Too many links.
это из-за чего? перед выполнением команд выполняю:
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -X
/sbin/iptables -F
(debian)---------- Добавлено 05.04.2012 в 00:40 ----------и можете еше подсказать, как создать цепочку, что бы в нее заносить адреса которым запрещен доступ например к 80 порту?
т.е вот так
iptables -I BANLIST-s IP -p tcp -j ACCEPT
зарание спасибо
/sbin/iptables -F /sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 1122 -m connlimit --connlimit-above 2 -j DROP /sbin/iptables -A INPUT -p tcp -m tcp --dport 1122 -m conntrack --ctstate NEW -m hashlimit --hashlimit 1/m --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name login_server --hashlimit-htable-expire 600000 -j ACCEPT /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT
я превышаю лимит но все равно могу подключаться и дальше---------- Добавлено 04.04.2012 в 23:16 ----------я ставлю для теста
--hashlimit 1/m --hashlimit-burst 2
превышаю лимит но все равно могу подключиться...
