Автор Тема: Не работает DROP ssh iptables (Прочитано 3121 раз)

AnrDaemon · « **Ответ #15 :** 23 Апреля 2016, 22:50:13 »

Цитата: Punko от 22 Апреля 2016, 21:58:13

fisher74, а почему так? То есть, сначала мы разрешили с определённого адреса, а потом запретили всем?

DROP и ACCEPT - терминирующие цели.
Завершают всю цепочку. После них не бывает никаких "потом".

Punko · « **Ответ #16 :** 23 Апреля 2016, 22:57:25 »

AnrDaemon, да,я уже прочел сегодня про LOG и иже с ним, которые не терминирующие.
Спасибо.

sough · « **Ответ #17 :** 27 Апреля 2016, 14:14:24 »

Цитата: fisher74 от 22 Апреля 2016, 22:01:25

Точно сработает такие команды
Код: [Выделить]
sudo iptables -I INPUT -s 87.253.88.347 -p tcp --dport 22 -j ACCEPT sudo iptables -I INPUT 1 -p tcp --dport 22 -j DROPНО ЭТО КОСТЫЛЬНОЕ РЕШЕНИЕ

Да, костыль, но за него спасибо:

Код: [Выделить]

iptables -I INPUT -s 87.253.88.347 -p tcp --dport 22 -j ACCEPTТо, что надо.

Код: [Выделить]

iptables -I INPUT 1 -p tcp --dport 22 -j DROP
А это уже лучше не делать после разрешения адресу использования ssh, блочит все ssh с любого ip, возможно, первым правилом нормально пойдёт, перед разрешением, не проверял.

Итоговый результат положительный. Всем огромное спасибо.

fisher74 · « **Ответ #18 :** 27 Апреля 2016, 19:59:20 »

Извините, я ошибочно указал цифру 1. Конечно же нужно цифру 2, чтобы блокировочное правило шло за разрешающим.
В том сообщении исправил

Форум русскоязычного сообщества Ubuntu

Автор Тема: Не работает DROP ssh iptables (Прочитано 3121 раз)

AnrDaemon

Re: Не работает DROP ssh iptables

Punko

Re: Не работает DROP ssh iptables

sough

Re: Не работает DROP ssh iptables

fisher74

Re: Не работает DROP ssh iptables