Всем привет!
У меня есть удаленный доступ по SSH к моему VPS на нем стоит UBUNTU.
Подскажите как граммотно настроить файервол (iptables) чтобы входящий и исходящий трафик был только в беларуской зоне. Все беларуские ip адреса перечислены тут:
http://www.datacenter.by/ip/
Отключить внешний трафик (iptables, ubuntu)
Re: Отключить внешний трафик (iptables, ubuntu)
dennver,
написать простейший скрипт, который генерирует правила для iptables.
http://www.frozentux.net/documents/iptables-tutorial/
http://tldp.org/LDP/abs/html/
написать простейший скрипт, который генерирует правила для iptables.
http://www.frozentux.net/documents/iptables-tutorial/
http://tldp.org/LDP/abs/html/
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
lumilirion
- Заглянувший
- Сообщения: 2
- Зарегистрирован: 21 июн 2010, 18:36
Re: Отключить внешний трафик (iptables, ubuntu)
iptables -A INPUT -s 1.0.0.0/8 -j ACCEPT
... (все диапазоны)
iptables -A OUTPUT -d 1.0.0.0/8 -j ACCEPT
... (все диапазоны)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P OUTPUT DROP
iptables -P INPUT DROP
... (все диапазоны)
iptables -A OUTPUT -d 1.0.0.0/8 -j ACCEPT
... (все диапазоны)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P OUTPUT DROP
iptables -P INPUT DROP
