Задать вопрос
Этот вопрос закрыт для ответов, так как повторяет вопрос Как заменить команду cisco ios на debian?
@Vano01rus
сетевое-администрирование

Как настроить ACL списки в debian?

Здравствуйте, хочу настроить acl списки на debian, но настраивал их только в cisco ios. Как интерпретировать подобные команды в среду linux debian?
permit tcp any any established
permit udp host 4.4.4.100 eq 53 any
permit udp host 5.5.5.1 eq 123 any
  • Вопрос задан
  • 43 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Ответы на вопрос 1
hint000
@hint000
у админа три руки
iptables -A INPUT -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
4.4.4.100 - это сам debian, вид снаружи?
iptables -A INPUT -p udp --dport 53 -j ACCEPT
5.5.5.1 - это кто? Отечественные телепаты попали под западные санкции. А правила будут разные в зависимости от того, где находится сетевой интерфейс с данным адресом. Если на самом debian, то INPUT, если на другом хосте, то FORWARD. И это мы ещё не знаем, насколько свеж debian. Потому что сейчас в тренде nftables вместо iptables и старый добрый iptables, например, на последней убунте уже не работает (делает вид, будто работает, но на самом деле нет).
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помочь настроить captive portal
07 мая 2024, в 23:46
3000 руб./за проект
Программирование дронов ROS, Python
07 мая 2024, в 23:32
1200 руб./в час
Верска 2 страниц + JS форма заявки
07 мая 2024, в 23:27
1000 руб./за проект
Ещё заказы