IPTABLES und Enforced Path

Wenn Du einen Port angeben willst musst Du auch das entsprechende Protokoll angeben. HTTP laeuft ueber TCP, also benoetigst Du auch die Option -p tcp
Ich gehe mal davon aus, dass der Web-Server auf 192.168.1.2 und auf seinem Standard-Port 80 laeuft.
Code: 
iptables -A FORWARD -s ! 192.168.11.99 -d 192.168.1.2 -p tcp --dport 80 -j DROP
Es macht im uebrigen eigentlich Sinn solche Konstrukte zu vermeiden.
Die Firewall sollte nach allen Regeln alles blocken (per DROP oder REJECT, je nachdem wie's gefaellt) was nicht zuvor explizit zugelassen wurde.
Auch dazu hab ich mich im Tutorial ausgelassen. Und es finden sich dort auch ein paar, meiner Meinung nach recht gut erklaerte, Beispiele.
 
Dank dir, also kann so nur von 192.168.11.99 über Port 80 auf das Ding zugegriffen werden oder ? Sonstige Kommunikation von und zu 192.168.1.2 ist möglich oder?
 
Das heisst, dass nur von 192.168.11.99 auf TCP-Port 80 von 192.168.1.2 zugegriffen werden kann.
Aendert sich einer der 3 Parameter (Quell-IP, Ziel-IP, Ziel-Port) wird das Paket abgewiesen.
 
So, geht jetzt, ich hab den Traffic über Port 80 von 192.168.11.99 zu 192.168.1.2 erlaubt, und danach den Traffic für http erlaubt der net an 192.168.1.2 geht, für alle!
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück