Iptables

Zombie

vps, iptables

xN0MANDx

-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country PL  -j DROP
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country PL  -j DROP
-A INPUT -p tcp -m tcp --dport 25577 -j DROP

Ktoś mi objaśni co te 3 wpisy w iptables robią - bo to ktoś mi robił, ale chcę aby na 25891 można było wejść z EN,FR,DE,CZ (Liczę że ktoś doświadczony mi napiszę tą regułę)

Bo aktualnie tak jest, że na 25577 można wejść tylko z polski, a na 25891 wszędzie prócz polski. Mam nadzieje, że napisałem zrozumiale ;)

Lumpiasty Stały bywalec

Otóż tak:

2 pierwsze wpisy są identyczne
Da się wejść ze wszystkich krajów oprócz Polski, ponieważ te regułki odrzucają pakiety -j DROP
Jeśli chodzi o to, aby dało się wejść tylko z podanych przez Ciebie krajów to:

-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country EN -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country FR -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country DE -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country CZ -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25891 -j DROP

Więc szybkie wyjaśnienie: -A INPUT - tabela INPUT -dport xxxx - port serwera -m geoip --source-country XX - chyba mówi samo za siebie -j DROP - sprawia, że regułḱa odrzuca pakiety

IPtables filtruje reguły po kolei z góry na dół, jeśli pakiet będze pasował pod daną regułę to stosuje określone działanie wobec niego (-j DROP/REJECT/ACCEPT) i dalej już nie czyta.

xN0MANDx

Ty no jednak cos nie dziala - boty mi normalnie wbijają z rosji itp

system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.