FireHol

Автор doctor@tardis, 23 июня 2015, 10:14:07

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

doctor@tardis

Добрый день.

Подскажите, как настроить FireHol? Нужно, чтобы он дал доступ к определенным портам определенному диапазону IP адресов. Предлагал сделать через IPTables, но хотят, чтобы было сделано через FireHol.
Рылся в мануалах, но все нашел - такого рода конфиг, но в нем не указаны порты.

interface eth0 trusted src 10.0.1.0/24
   server smtp accept
   server http accept


Кто-нибудь может подсказать?

* Используйте теги для оформления сообщения, ihammers.

endru

так заведи нужные порты /etc/services

doctor@tardis

#2
endru,
"Дайте команду как ограничить доступ к диапазону портов с 4000 до 300000 всем кто не входит в данные подсети: 11.11.X.X, 22.22.X.X"

Как это сделать с FireHol?

Я попробовал через iptables, правильно ли я написал?

iptables -A INPUT -m multiport --dports 4000:300000 -s 11.11.0.0/255.255.0.0 -j ACCEPT
iptables -A INPUT -m multiport --dports 4000:300000 -s 22.22.0.0/255.255.0.0 -j ACCEPT
iptables -A INPUT --dports 4000:300000 -j DROP


И как это сделать с FireHol?

* Используйте теги для оформления сообщения, ihammers.