LiL SnooP 0 Zgłoś post Napisano Wrzesień 23, 2010 witam posiadam skrypcik ktory ma zablokowac polaczenia do uslug takich jak FTP DA itd innym ip procz mojego Kawalek kodu #!/bin/sh 1. chkconfig: 3 21 91 2. description: Firewall IPT=/sbin/iptables case "$1" in start) $IPT -A INPUT -i venet0:0 -p tcp --dport 21 --source xxxx -j ACCEPT $IPT -A INPUT -i venet0:0 -p tcp --dport 22 --source xxxx -j ACCEPT $IPT -A INPUT -i venet0:0 -p tcp --dport 53 -j ACCEPT $IPT -A INPUT -i venet0:0 -p udp --dport 53 -j ACCEPT $IPT -A INPUT -i venet0:0 -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -i venet0:0 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i venet0:0 -j DROP exit 0 po odpaleniu dostaje info Warning: weird character in interface `venet0:0' (No aliases, :, ! or *). Warning: weird character in interface `venet0:0' (No aliases, :, ! or *). Warning: weird character in interface `venet0:0' (No aliases, :, ! or *). Warning: weird character in interface `venet0:0' (No aliases, :, ! or *). Prosilbym o pomoc jak to rozwiazac Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość zrio Zgłoś post Napisano Wrzesień 23, 2010 Wirtualizacja openvz? Udostępnij ten post Link to postu Udostępnij na innych stronach
LiL SnooP 0 Zgłoś post Napisano Wrzesień 23, 2010 zgadza sie B) ale juz sobie poradzilem iptables -A INPUT -p tcp --dport 22 --source xxxx -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j DROP Udostępnij ten post Link to postu Udostępnij na innych stronach
