Linux.by

Linux-портал Республики Беларусь
https://linux.by/

Отключить внешний трафик (iptables, ubuntu)

https://linux.by/viewtopic.php?t=10962

Страница 1 из 1

Отключить внешний трафик (iptables, ubuntu)

Добавлено: 29 июн 2010, 10:36
dennver
Всем привет!

У меня есть удаленный доступ по SSH к моему VPS на нем стоит UBUNTU.
Подскажите как граммотно настроить файервол (iptables) чтобы входящий и исходящий трафик был только в беларуской зоне. Все беларуские ip адреса перечислены тут:
http://www.datacenter.by/ip/

Re: Отключить внешний трафик (iptables, ubuntu)

Добавлено: 04 июл 2010, 12:00
Llama
dennver,
написать простейший скрипт, который генерирует правила для iptables.

http://www.frozentux.net/documents/iptables-tutorial/
http://tldp.org/LDP/abs/html/

Re: Отключить внешний трафик (iptables, ubuntu)

Добавлено: 05 июл 2010, 19:49
lumilirion
iptables -A INPUT -s 1.0.0.0/8 -j ACCEPT
... (все диапазоны)

iptables -A OUTPUT -d 1.0.0.0/8 -j ACCEPT
... (все диапазоны)

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P OUTPUT DROP
iptables -P INPUT DROP
Часовой пояс: UTC+03:00
Страница 1 из 1

Материалы портала распространяются под GNU GPL. При использовании любых материалов портала ссылка на Linux.by обязательна
Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB