IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Как разрешить в iptables (http://www.imho.ws/showthread.php?t=99144)

Naked 27.01.2006 20:53
Как разрешить в iptables
 
Народ, подскажите, как разрешить исходящее соединение на определенный ip?

FantomIL 28.01.2006 00:00
iptables -A OUTPUT -d ххх.ххх.ххх.ххх -j ACCEPT
Правило надо вставить до запрещающих.

А вообще-то - man iptables

Naked 28.01.2006 00:26
iptables -A OUTPUT -d 192.168.156.156 -j ACCEPT вот сделал так, а он все равно не пускает...
Цитата:
FantomIL:
А вообще-то - man iptables
слишком там много написано...и не по русски :p

FantomIL 28.01.2006 14:50
The_naked
Я же писал:
Цитата:
FantomIL:
Правило надо вставить до запрещающих.
Дело в том, что любой файрволл, получив пакет начинает проверять его на соответствие правилам и как только находит первое правило, которое можно применить к этому пакету, то на этом проверка останавливается.
В том виде, в котором я привел правила, а ты его вставил - правило вставилось в конец цепочки iptables и, соответственно, при наличии запрещающих правил на исходящие соединения, до этого правила дело даже не доходит. Тебе навдо вставить разрешающее правило ДО запрещающих.
Пример синтаксиса:

iptables -I OUTPUT y -d ххх.ххх.ххх.ххх -j ACCEPT

здесь -I говорит, что правило в цепочку надо вставлять на указанное место, а y - число, которое определяет место правила в цепочке.


Часовой пояс GMT +4, время: 18:11.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.