Задать вопрос
@CeBePHblY

Iptables банит тех, кто в белом списке. Как исправить?

в whitelist находятся ip, нужно запретить доступ всем, КРОМЕ тех кто в whitelist
пишу так:
sudo iptables -A INPUT -m set ! --match-set whitelist src -j DROP

правило обрабатывается без ошибок, но оно банит наоборот, всех КТО в whitelist
пробовал ставить ! перед white list - правило выдает ошибку
  • Вопрос задан
  • 757 просмотров
Подписаться 2 Оценить 1 комментарий
Решения вопроса 1
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
Если вы хотите запретить всё, кроме whitelist, то сначала
DROP ALL
А потом iptables -A INPUT -m set ! --match-set whitelist src -j ACCEPT

А то что вы делаете сейчас - запрещаете доступ тем, кто в whitelist(так как команда в конце DROP)

Посмотрите/погуглите мануалы на эту тему(первые 3 ссылки в гугле по: iptables allow only whitelist)
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@1001001
-j ACCEPT наверно, если хотите разрешить а не запретить
Ответ написан
iptables -A INPUT -m set --set whitelist src -j ACCEPT
iptables -A INPUT -j REJECT

не надо использовать "!"
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы