4 175
muokkausta
Ero sivun ”Iptables” versioiden välillä
Siirry navigaatioon
Siirry hakuun
vähän lisää
(alkua) |
(vähän lisää) |
||
| Rivi 19: | Rivi 19: | ||
Huomaa, että pakettilähteen (-s) tilalla käytetään nyt pakettien kohdetta -d (engl. <i>destination</i>). Lisäksi pakettien tyyppi -A on nyt OUTPUT. | Huomaa, että pakettilähteen (-s) tilalla käytetään nyt pakettien kohdetta -d (engl. <i>destination</i>). Lisäksi pakettien tyyppi -A on nyt OUTPUT. | ||
=== Tarkempaa rajoittamista === | |||
Edellä estimme kaikki mahdolliset paketit tiettyyn osoitteeseen. Iptables tarjoaa kuitenkin mahdollisuuden käyttää tarkempia rajoituksia. Esimerkiksi seuraavassa rajoittaisimme kaiken [[SSH]]-liikenteen (porttiin 22 kohdistuvan [[TCP]]-protokollaa käyttävän liikenteen). | |||
iptables -A INPUT -s 123.456.789.123 -p tcp –destination-port 22 -j DROP | |||
Huomaa uudet valitsimet -p (protokolla) ja -destination-port (kohdeportti). Iptables ymmärtää myös portin numeron sijasta protokollien nimiä, esimerkiksi ssh (portti 22) tai http (80). | |||
== Katso myös == | |||
*[http://www.raja-antura.org/index.php?option=com_content&task=view&id=7088&Itemid=10 Iptables-ohjeet Raja-Anturan artikkelissa] | |||
[[Luokka:Järjestelmä]] | [[Luokka:Järjestelmä]] | ||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Komentorivi]] | [[Luokka:Komentorivi]] | ||
[[Luokka:Ylläpitotyökalut]] | [[Luokka:Ylläpitotyökalut]] | ||