Koda: Izberi vse
iptables -i eth0 -A INPUT -s 31.223.208.0/20 -j DROP
Koda: Izberi vse
iptables -i eth0 -A INPUT -s 31.223.208.0/20 -j DROP
Koda: Izberi vse
#!/bin/sh
iptables -A INPUT -p tcp --dport 5225 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5225 -j ACCEPT
iptables -I INPUT -p tcp --dport 5225 -j ACCEPT
iptables -i eth0 -A INPUT -s 185.34.95.0/24 -j DROP
Koda: Izberi vse
#!/bin/sh
iptables -i eth0 -A INPUT -s 185.34.95.0/24 -j DROP
iptables -A INPUT -p tcp --dport 5225 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5225 -j ACCEPT
iptables -I INPUT -p tcp --dport 5225 -j ACCEPT
Koda: Izberi vse
#!/bin/sh
#temu območju ne dovolimo nič
iptables -A INPUT -s 185.34.95.0/24 -j DROP
#ves ostali promet na port 5225 spustimo skozi
iptables -A INPUT -p tcp --dport 5225 -j ACCEPT
#če je OUTPUT privzeto dovoljen, pravila ne rabiš
#iptables -A OUTPUT -p tcp --sport 5225 -j ACCEPT
eth1 naj bi bil wi-fi...dcavni napisal/-a:Poskusi še z eth1
Koda: Izberi vse
eth0 is WAN
eth1 is wifi 2.4 G
eth2 is Wifi 5 G
br0 is LAN
nisem uspel tudi s to tabelo....gr napisal/-a:Malo na pamet, ker iptables pravil že dolgo nisem pisal, ampak -A (add) doda na konec, -I (insert) pa vrine na začetek. Z zadnjim pravilom si mu tako spet dovolil dostop do porta 5225. Poskusi s temi:
Koda: Izberi vse
#!/bin/sh #temu območju ne dovolimo nič iptables -A INPUT -s 185.34.95.0/24 -j DROP #ves ostali promet na port 5225 spustimo skozi iptables -A INPUT -p tcp --dport 5225 -j ACCEPT #če je OUTPUT privzeto dovoljen, pravila ne rabiš #iptables -A OUTPUT -p tcp --sport 5225 -j ACCEPT
Koda: Izberi vse
#!/bin/sh
iptables -I FORWARD -s 188.198.68.231 -p tcp --dport 5225 -j DROP
iptables -I INPUT -s 188.198.68.231 -p tcp --dport 5225 -j DROP
iptables -A INPUT -p tcp --dport 5225 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5225 -j ACCEPT
iptables -I INPUT -p tcp --dport 5225 -j ACCEPT
Koda: Izberi vse
#!/bin/sh
iptables -I FORWARD -s 188.198.0.0/16 -p tcp --dport 5225 -j DROP
iptables -I INPUT -s 188.198.0.0/16 -p tcp --dport 5225 -j DROP
iptables -A INPUT -p tcp --dport 5225 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 5225 -j ACCEPT
iptables -I INPUT -p tcp --dport 5225 -j ACCEPT