[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] iptables
hello,
je viens de passer un sur 2.4 et j'essaye de jouer avec iptables...
(dju, faut perdre l'habitude de ipchains :/)
et donc...
si je veux autoriser le telnet uniquement de foo.com et de bar.org, je
dois faire:
$NET=$IP/$MASQ
iptables -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 23 -j REJECT
iptables -t filter -A INPUT -p tcp -s foo.com -d $NET --dport \
23 -j ACCEPT
iptables -t filter -A INPUT -p tcp -s bar.org -d $NET --dport \
23 -j ACCEPT
De meme, pour bloquer, disons le port 139, je dois faire:
$IPTABLES -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 139 -j REJECT
... c'est ca ou j'ai rien compris ?
(a priori, j'ai rien compris, puisque je pose la question ;p)
@+,
binny
--
"Allez, mets un peu deux godets pour la volaille"
-- Steph "Yves-Michel"
Benjamin Michotte <binny@baby-linux.net>
web : http://www.baby-linux.net
homepage : http://www.baby-linux.net/binny
icq uin : 99745024
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]