iptables wyjątek

[infi 1]

Witam,

Chciałbym dodać do tej komendy wyjątek na jakiś adres IP tak, aby ograniczenie nie było dla niego stosowane, ale jestem zielony w iptables i nie mam pojęcia jak to zrobić. Potrzebuję pomocy.

sudo iptables -I INPUT -p tcp --dport 25565 -m state --state NEW -m recent --set
sudo iptables -I INPUT -p tcp --dport 25565 -m state --state NEW -m recent --update --seconds 5 --hitcount 20 -j DROP

Edytowano Październik 25, 2016 przez infi (zobacz historię edycji)

[vcr 0]

-s ! IP

[infi 1]

Czy ma znaczenie w którym miejscu wstawię "-s ! IP"?
Ten wykrzyknik oznacza coś konkretnego?

[Gość mariaczi]

Wstaw po "INPUT". Tak, oznacza coś bardzo konkretnego.

[infi 1]

Nie idzie, wyskakuje "Bad argument `XX.XX.XX.XX' "

[Bartosz Z 236]

Może po prostu ACCEPT i odpowiednia kolejność reguł?

[infi 1]

-s ACCEPT IP ?

[Bartosz Z 236]

iptables -I INPUT -s ad.re.s.IP -j ACCEPT

Możesz do tego dodać ograniczenie do TCP i konkretnego portu - wedle uznania.

[infi 1]

Czyli te 2 reguły, które podałem na początku i ta jako 3? W ten sposób?

[Bartosz Z 236]

Reguły są przetwarzane po kolei - do której wpadnie pakiet, taka akcja jest realizowana i kolejne reguły nie są brane pod uwagę.
Dodam, że:

-A, --append chain rule-specification Append one or more rules to the end of the selected chain. When the source and/or destination names resolve to more than one address, a rule will be added for each possible address combination.

-I, --insert chain [rulenum] rule-specification Insert one or more rules in the selected chain as the given rule number. So, if the rule number is 1, the rule or rules are inserted at the head of the chain. This is also the default if no rule number is specified.

Teraz chyba powinieneś zrozumieć i sobie poradzić

Edytowano Październik 26, 2016 przez Bartosz Z (zobacz historię edycji)

[infi 1]

Hmm wydaje się że działa ale jeszcze nie chwalę dnia przed zachodem słońca.