Re[2]: Port dla konkretnego IP
Witaj Adam, W Twoim liście datowanym 15 stycznia 2004 (14:59:02) można przeczytać: ABa> On Thu, Jan 15, 2004 at 01:06:34PM +0100, Marek Adamski wrote: >> JM> Dla Was sprawa pewnie banalna ale dla mnie jeszcze nie. W jaki sposob za >> JM> pomoca iptables mozna otworzyc port np.: 22 ssh tylko dla konkretnego >> JM> adresu ip zewnetrznego np.: 212.191.1.xxx >> >> iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 1515 -j DNAT -to >> 192.168.0.xxx:1515 >> >> gdzie eth0 to interfejs zewnętrzny (Internet). >> Reszta mam nadzieje nie wymaga komentarza. :) ABa> O ile mnie wzrok nie myli przedmowcy chodzilo raczej o cos takiego: ABa> iptables -A INPUT -p tcp --dport 22 -s ! 212.191.1.xxx -j DROP Widać źle zrozumiałem, bo mi chodziło o sieć wewnętrzną i przekierowanie z zewnątrz sieci do wewnątrz. Tak to jest jak się czyta szybko i po łebkach. Ale jak by, co to gogle zostają tak czy tak :P -- Pozdrowienia, ** * Marek (SirAdams) Adamski * *ICQ:42751516* * GG:14747 * * Linux user:#253788 * **
Re: Port dla konkretnego IP
On Thu, Jan 15, 2004 at 01:06:34PM +0100, Marek Adamski wrote: > JM> Dla Was sprawa pewnie banalna ale dla mnie jeszcze nie. W jaki sposob za > JM> pomoca iptables mozna otworzyc port np.: 22 ssh tylko dla konkretnego > JM> adresu ip zewnetrznego np.: 212.191.1.xxx > > iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 1515 -j DNAT -to > 192.168.0.xxx:1515 > > gdzie eth0 to interfejs zewnętrzny (Internet). > Reszta mam nadzieje nie wymaga komentarza. :) O ile mnie wzrok nie myli przedmowcy chodzilo raczej o cos takiego: iptables -A INPUT -p tcp --dport 22 -s ! 212.191.1.xxx -j DROP -- _.|._ |_ _. : Adam Byrtek /alpha [EMAIL PROTECTED] (_|||_)| |(_| : pgp 0xB25952C0 |
Re: Port dla konkretnego IP
Witaj Jarek, W Twoim liście datowanym 15 stycznia 2004 (12:31:27) można przeczytać: JM> Witam grupowiczow. JM> Dla Was sprawa pewnie banalna ale dla mnie jeszcze nie. W jaki sposob za JM> pomoca iptables mozna otworzyc port np.: 22 ssh tylko dla konkretnego JM> adresu ip zewnetrznego np.: 212.191.1.xxx JM> pozdrawiam Jarek. Najlepiej poszukać najpierw w archiwum listy bądź na www.gogle.pl Najgorsze jak ktoś jest leniwy i idzie na łatwiznę, a jeszcze lepiej żeby wszystko zrobić za niego i za darmo. Jako że mam dobry hunor: iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 1515 -j DNAT -to 192.168.0.xxx:1515 gdzie eth0 to interfejs zewnętrzny (Internet). Reszta mam nadzieje nie wymaga komentarza. :) -- Pozdrowienia, ** * Marek (SirAdams) Adamski * *ICQ:42751516* * GG:14747 * * Linux user:#253788 * **
Port dla konkretnego IP
Witam grupowiczow. Dla Was sprawa pewnie banalna ale dla mnie jeszcze nie. W jaki sposob za pomoca iptables mozna otworzyc port np.: 22 ssh tylko dla konkretnego adresu ip zewnetrznego np.: 212.191.1.xxx pozdrawiam Jarek.
