Добрый день!
Есть задача: на сервере прописать правило iptables для одного IP, из тех что есть на сервере, закрыв тем самым доступ к содержимому для зарубежных пользователей (есть список рус сетей) по протоколу http
Вопрос: какая должна быть команда?
Прошу помочь, пожалуйста.
Какое правило iptables для закрытия неРФ-сетей?
Модераторы: SLEDopit, Модераторы разделов
-
rolano
- Сообщения: 845
- Статус: еще один юзер FreeBSD
- ОС: какая-то
Re: Какое правило iptables для закрытия неРФ-сетей?
$IPTABLES -A INPUT --dst <подсеть или адрес> -j DROP
Что-то типа этого
Что-то типа этого
Я знаю только то, что ничего не знаю ... потому и обречен вечно учиться.
-
Sergey Nevsky
- Сообщения: 5
Re: Какое правило iptables для закрытия неРФ-сетей?
(rolano @ Aug 24 2006, в 16:41) писал(а):$IPTABLES -A INPUT --dst <подсеть или адрес> -j DROP
Если не ошибаюсь, то вводя таким образом подсети из того списка с русскими IP, что у меня есть я получу обратный эффект - иностранцы будут иметь доступ, а русские нет. Или я не прав?
и потом это правило будет распространяться на весь сервер, а мне нужно только для одного IP!
-
BuGfiX
- Сообщения: 78
- ОС: slackware-current
Re: Какое правило iptables для закрытия неРФ-сетей?
iptables -P INPUT ACCEPT
iptables -A INPUT -p tcp -s <подсеть1> -d <ip_сервера> --dport 80 --j DROP
....
iptables -A INPUT -p tcp -s <подсетьN> -d <ip_сервера> --dport 80 --j DROP
iptables -A INPUT -p tcp -s <подсеть1> -d <ip_сервера> --dport 80 --j DROP
....
iptables -A INPUT -p tcp -s <подсетьN> -d <ip_сервера> --dport 80 --j DROP
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: Какое правило iptables для закрытия неРФ-сетей?
Ну заменить DROP на ACCEPT, и установить политику DROP.Sergey Nevsky писал(а): ↑24.08.2006 18:58
Если не ошибаюсь, то вводя таким образом подсети из того списка с русскими IP, что у меня есть я получу обратный эффект - иностранцы будут иметь доступ, а русские нет. Или я не прав?
и потом это правило будет распространяться на весь сервер, а мне нужно только для одного IP!
-
Sergey Nevsky
- Сообщения: 5
Re: Какое правило iptables для закрытия неРФ-сетей?
(BuGfiX @ Aug 24 2006, в 18:06) писал(а):iptables -P INPUT ACCEPT
iptables -A INPUT -p tcp -s <подсеть1> -d <ip_сервера> --dport 80 --j DROP
....
iptables -A INPUT -p tcp -s <подсетьN> -d <ip_сервера> --dport 80 --j DROP
Спасиб, сегодня проверим
-
WarlorD
- Сообщения: 728
- Статус: хочешь пропатчить KDE под FreeBSD - спроси меня как!
- ОС: FreeBSD, Debian GNU\Linux
Re: Какое правило iptables для закрытия неРФ-сетей?
еще кстати интересно то. как вы определяете "российские подсети". То есть это лишь те. что физически находятся в росси? А не стоит ведь забывать что многие работают через зарубежных провайдеров. Как хотите определять кто есть кто?
Если хочется просто по списку российских сетей в ripe то берем http://noc.zenon.net/nets/current и создаем правила.
Если хочется просто по списку российских сетей в ripe то берем http://noc.zenon.net/nets/current и создаем правила.
FreeBSD
Debian GNU\Linux
Компьютер позволяет решать все те проблемы, которые до изобретения компьютера не существовали.
Debian GNU\Linux
Компьютер позволяет решать все те проблемы, которые до изобретения компьютера не существовали.
-
Sergey Nevsky
- Сообщения: 5
Re: Какое правило iptables для закрытия неРФ-сетей?
(WarlorD @ Aug 26 2006, в 10:51) писал(а):еще кстати интересно то. как вы определяете "российские подсети"
По списку, предоставленному дата-центром