HOWTO: Iptables для новичков

[Lion-Simba]

Вопрос такой, если в терминале создешь правило с помощью iptables, то при перезапуске компьютера или при изменении его конфигурации (например поделючение ppp) сохраняются ли эти правила?

При "поделючении ppp" сохраняются.
При перезагрузке - нет. В поиске найдете об этом многое вы.

[Kirin]

Ребята подскажите как:
Запретить доступ ко всем портам и ко всем сайтам но при этом оставить доступ к двум сайтам, допустим: test.ru и test2.ru...

[-sanches-]

Ребята подскажите как:
Запретить доступ ко всем портам и ко всем сайтам но при этом оставить доступ к двум сайтам, допустим: test.ru и test2.ru...

Можно по ипам, но это не очень хорошо, если на ипе несколько сайтов висят.
Тут лучше использовать http-proxy, imho.

[pehser]

Ребята подскажите как:
Запретить доступ ко всем портам и ко всем сайтам но при этом оставить доступ к двум сайтам, допустим: test.ru и test2.ru...

Запретить доступ
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

если сайты локально то будут показываться если внешнии
то
добавь
iptables -A OUTPUT -p tcp -d test1.ru  -m tcp  --dports 80 -j ACCEPT
iptables -A INPUT -p tcp -s test1.ru --sport 80 -j ACCEPT

если шлюз
iptables -A FORWARD -p tcp -s test1.ru -j ACCEPT

[Kirin]

Pehser Спасибо!

Не буду создавать новую тему и сразу спрошу: А возможно на одном из пользователей заблокировать доступ ко всем USB портам кроме одного...

[чат]

ПОМОГИТЕ пожалуйста!!!!! поставил UBUNTU 8.10 на ноутбуке убив случайно всё. Теперь стоит только она. неделю сижу с проблемой подключения к интернету через md5 перепробывал почти всё даже сам прописывал в supplicant маршрут его действий несколькими способами.
Т.к. нету подключения к интернету не работает почти всё. Времени больше нет и желания с ней возится одному. Решил её убить и тоже не получается с загрузочного диска не грузится вылазит окно unetbootin, а ниже default внизу время 10 сек по истечению которых снова 10 сек
Подскажите как её убить и поставить Windows разбиратся времени больше нет а комп нужен срочно.
ЗАРАНИЕ СПАСИБО

[Kirin]

Тебе нужен мультизагрузачный диск с XP.... Вот и все... Вставляешь в CD и устанавливаешь...
P.S. Немного не в ту тему написал....

[infeligo]

Я подключен к локальной сети, поставил сервак инет работает, а до внутренних ресурсов сети нет доступа, как можно решить эту проблему?

[pehser]

Я подключен к локальной сети, поставил сервак инет работает, а до внутренних ресурсов сети нет доступа, как можно решить эту проблему?

Виртуальный пинок в сторону https://forum.ubuntu.ru/index.php?topic=3244.0 и читай как настроить шлюз

[infeligo]

Тобишь проксю надо ставить, а я думал как нить без нее)

[Yogurt]

У меня проблема: жму System->Администрирование-> а там нет закладки "Сетевые настройки", и команду network-admin  мой Ubuntu 8_10 не знает
Что делать

[Дэймон]

на 1 странице с газета.Linux.ру.нет есть ссылка на ман по ай-пи таблицам. кто-нить может сказать рабочую ссылку?

[Pzychy]

Доброй ночи. Я ламер в unix, только начал разбираться.
Стоит на unix впн через network manager. Сделал впн подключение через локальную сеть eth0 (10.40.130.253), так же через неё инет идёт. Соединение подключается, а в интернет не залезть не куда не чего. Как правильно прописать?

[Kirin]

Запретить доступ
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

если сайты локально то будут показываться если внешнии
то
добавь
iptables -A OUTPUT -p tcp -d test1.ru  -m tcp  --dports 80 -j ACCEPT
iptables -A INPUT -p tcp -s test1.ru --sport 80 -j ACCEPT

если шлюз
iptables -A FORWARD -p tcp -s test1.ru -j ACCEPT

А как применить все то же самое только к конкретному пользователю?

[Stiff]

Запретить доступ
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

если сайты локально то будут показываться если внешнии
то
добавь
iptables -A OUTPUT -p tcp -d test1.ru  -m tcp  --dports 80 -j ACCEPT
iptables -A INPUT -p tcp -s test1.ru --sport 80 -j ACCEPT

если шлюз
iptables -A FORWARD -p tcp -s test1.ru -j ACCEPT

А как применить все то же самое только к конкретному пользователю?

добавь ко всем правилам -m owner --uid-owner UID
UID смотреть в /etc/passwd