tankistua
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору забей на таблицы - грубо говоря , это если у тебя куча одиаковых правил, тогда их стоит использовать. Я их вообще-никогда не использовал, только примерно знаю как использовать. Первое: правила выполняются по порядку. 2. Используются действия в основном DENY & ACCEPT. 3. для того , чтобы что-то фильтровать, надо хотя бы знать по каким портам служба работает и какими протоколами. $IPTABLES -A INPUT -p ALL -i eth1 -d 192.168.1.1 -s 192.168.1.10 -dport 80 -j ACCEPT -A INPUT ( на входе, можно еще фильтровать на выходе) -p ALL (протокол, в данном случае любые) -i eth1 ( интерфейс , на который пришел пакет) -d 192.168.1.1 (айпишник, на который пришел пакет) -s 192.168.1.10 (от какого айпишника) -dport 80 - порт назначения -j ACCEPT - действие. В данном случае я разрешил доступ к веб-серверу от компа с айпишником 192.168.1.10 и с адресом вебсервера 192.168.1.1, при условии что пакет от 192.168.1.10 пришел через интерфейс eth1 В самом конце любого фаервола должно стоять правило $IPTABLES -A INPUT -p ALL -j DENY Это будет означать , что все , что не разрешено - запрещено. Напиши правило, которое будет давать доступ к твоему pop3-серверу с айпишником 192.168.1.0 , айпишник прибит на интерйесе eth3 маска 255.255.255.0 из сети , которая на висит на этом интерфейсе. Добавлено: greenfox Цитата: подскажите плиз ещё доку по iptables!!? | это реально самая классная дока |