iptables Разрешить все одному компу по ИП

[genialen]

Привет всем вот мой скрипт на iptables

(Нажмите, чтобы показать/скрыть)

#!/bin/sh

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Правила по умолчанию
iptables -P INPUT DROP
iptables -P FORWARD DROP


#Открываем Порты
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 22 -i eth0 -j ACCEPT

# Всегда принимаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Запретить forward извне во внутреннюю сеть
iptables -A FORWARD -i eth1 -o eth0 -j REJECT

# Включить forward
echo 1 > /proc/sys/net/ipv4/ip_forward

А вообще задача такая разрешить все только одному пк.
Пользователь решил продолжить мысль 19 Августа 2010, 16:02:22:Это слишком просто или черезчур заморочено?
Пользователь решил продолжить мысль 20 Августа 2010, 09:55:43:Уважаемые гуру. Казалось что здесь можно всетаки получить ответ. на возникший вопрос в ходе изучения новой мне ОС но видимо это все ерунда ))))) microsoft ?

[genialen]

ОК!
Скажите а как закрыть 8080 80 443 порт кроме Рабочей станции с IP адресом 192.168.1.3 к примеру
структура сети такаяже 192.168.1.0

[thunderamur]

особо не шарю, но мб так?

Код: [Выделить]

iptables -A INPUT -i eth1 -p tcp --dport 8080 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 443 -j DROP
iptables -A INPUT -i eth1 -p tcp -s 192.168.1.3 --dport 8080 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 192.168.1.3 --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 192.168.1.3 --dport 443 -j ACCEPT

[AnrDaemon]

Мммда.
conntrack для кого придумали?
https://forum.ubuntu.ru/index.php?topic=99586.0

[genialen]

Мммда.
conntrack для кого придумали?
https://forum.ubuntu.ru/index.php?topic=99586.0

 Автозагрузка правил iptables (Lazymode) ?
Думаю мне это не поможет, как запускать знаю ))))