Iptables

xN0MANDx | 2019-04-11 17:45:26 UTC | #1

-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country PL  -j DROP
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country PL  -j DROP
-A INPUT -p tcp -m tcp --dport 25577 -j DROP

Ktoś mi objaśni co te 3 wpisy w iptables robią - bo to ktoś mi robił, ale chcę aby na 25891 można było wejść z EN,FR,DE,CZ (Liczę że ktoś doświadczony mi napiszę tą regułę)

Bo aktualnie tak jest, że na 25577 można wejść tylko z polski, a na 25891 wszędzie prócz polski. Mam nadzieje, że napisałem zrozumiale ;)


Lumpiasty | 2019-04-13 18:50:08 UTC | #2

Otóż tak:
- 2 pierwsze wpisy są identyczne
- Da się wejść ze wszystkich krajów oprócz Polski, ponieważ te regułki odrzucają pakiety -j DROP
- Jeśli chodzi o to, aby dało się wejść tylko z podanych przez Ciebie krajów to:
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country EN -j ACCEPT -A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country FR -j ACCEPT -A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country DE -j ACCEPT -A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country CZ -j ACCEPT -A INPUT -p tcp -m tcp --dport 25891 -j DROP

Więc szybkie wyjaśnienie:
-A INPUT - tabela INPUT
-dport xxxx - port serwera
-m geoip --source-country XX - chyba mówi samo za siebie
-j DROP - sprawia, że regułḱa odrzuca pakiety

IPtables filtruje reguły po kolei z góry na dół, jeśli pakiet będze pasował pod daną regułę to stosuje określone działanie wobec niego (-j DROP/REJECT/ACCEPT) i dalej już nie czyta.


xN0MANDx | 2019-04-13 18:50:31 UTC | #3

Ty no jednak cos nie dziala - boty mi normalnie wbijają z rosji itp


system | 2019-05-15 18:50:33 UTC | #4

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.