xN0MANDx | 2019-04-11 17:45:26 UTC | #1
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country PL -j DROP
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country PL -j DROP
-A INPUT -p tcp -m tcp --dport 25577 -j DROP
Ktoś mi objaśni co te 3 wpisy w iptables robią - bo to ktoś mi robił, ale chcę aby na 25891 można było wejść z EN,FR,DE,CZ (Liczę że ktoś doświadczony mi napiszę tą regułę)
Bo aktualnie tak jest, że na 25577 można wejść tylko z polski, a na 25891 wszędzie prócz polski. Mam nadzieje, że napisałem zrozumiale ;)
Lumpiasty | 2019-04-13 18:50:08 UTC | #2
Otóż tak:
- 2 pierwsze wpisy są identyczne
- Da się wejść ze wszystkich krajów oprócz Polski, ponieważ te regułki odrzucają pakiety -j DROP
- Jeśli chodzi o to, aby dało się wejść tylko z podanych przez Ciebie krajów to:
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country EN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country FR -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country DE -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country CZ -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25891 -j DROP
Więc szybkie wyjaśnienie:
-A INPUT
- tabela INPUT
-dport xxxx
- port serwera
-m geoip --source-country XX
- chyba mówi samo za siebie
-j DROP
- sprawia, że regułḱa odrzuca pakiety
IPtables filtruje reguły po kolei z góry na dół, jeśli pakiet będze pasował pod daną regułę to stosuje określone działanie wobec niego (-j DROP/REJECT/ACCEPT
) i dalej już nie czyta.
xN0MANDx | 2019-04-13 18:50:31 UTC | #3
Ty no jednak cos nie dziala - boty mi normalnie wbijają z rosji itp
system | 2019-05-15 18:50:33 UTC | #4
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.