Задать вопрос
Этот вопрос закрыт для ответов, так как повторяет вопрос Как заменить команду cisco ios на debian?
@Vano01rus
сетевое-администрирование

Как настроить ACL списки в debian?

Здравствуйте, хочу настроить acl списки на debian, но настраивал их только в cisco ios. Как интерпретировать подобные команды в среду linux debian?
permit tcp any any established
permit udp host 4.4.4.100 eq 53 any
permit udp host 5.5.5.1 eq 123 any
  • Вопрос задан
  • 46 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Ответы на вопрос 1
hint000
@hint000
у админа три руки
iptables -A INPUT -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
4.4.4.100 - это сам debian, вид снаружи?
iptables -A INPUT -p udp --dport 53 -j ACCEPT
5.5.5.1 - это кто? Отечественные телепаты попали под западные санкции. А правила будут разные в зависимости от того, где находится сетевой интерфейс с данным адресом. Если на самом debian, то INPUT, если на другом хосте, то FORWARD. И это мы ещё не знаем, насколько свеж debian. Потому что сейчас в тренде nftables вместо iptables и старый добрый iptables, например, на последней убунте уже не работает (делает вид, будто работает, но на самом деле нет).
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Удаленный системный администратор
Ситрус Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скорректировать мобильную оптимизацию и удалить лишние страницы
25 нояб. 2024, в 16:37
1500 руб./за проект
Дизайн главной страницы в figma
25 нояб. 2024, в 15:52
3000 руб./за проект
Chatgpt Google sheets
25 нояб. 2024, в 15:43
1500 руб./за проект
Ещё заказы