On Thu, Jan 15, 2004 at 01:06:34PM +0100, Marek Adamski wrote:
> JM> Dla Was sprawa pewnie banalna ale dla mnie jeszcze nie. W jaki sposob za
> JM> pomoca iptables mozna otworzyc port np.: 22 ssh tylko dla konkretnego
> JM> adresu ip zewnetrznego np.: 212.191.1.xxx
>
> iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 1515 -j DNAT -to
> 192.168.0.xxx:1515
>
> gdzie eth0 to interfejs zewnętrzny (Internet).
> Reszta mam nadzieje nie wymaga komentarza. :)
O ile mnie wzrok nie myli przedmowcy chodzilo raczej o cos takiego:
iptables -A INPUT -p tcp --dport 22 -s ! 212.191.1.xxx -j DROP
--
_.|._ |_ _. : Adam Byrtek /alpha [EMAIL PROTECTED]
(_|||_)| |(_| : pgp 0xB25952C0
|
