Zoals de titel al zegt heb ik via ipchains eerst alle geblokkeerd en wil ik daarna een paar bepaalde hosts doorlaten voor bepaalde services (ssh, en ftp).
Ik heb het volgende gedaan:
/sbin/ipchains -A input -p tcp -d 0/0 21 -j REJECT
/sbin/ipchains -A input -p tcp -s 1.1.1.1 -d 0/0 21 -j ACCEPT
Nu zou ik denken, de host 1.1.1.1 moet nu via ftp kunnen connecten met mij omdat ik hem accepteer, ipchains -L input:
REJECT tcp ------ anywhere anywhere any -> ftp
ACCEPT tcp ------ 1.1.1.1 anywhere any -> ftp
Dit zou toch gewoon moeten werken? of ben ik nou helemaal gek
Ik heb dit trouwens ook al met ftp-data (port 20) en het udp protocol geprobeerd, allemaal zonder succes.
Ook heb ik uitgebreid gezocht op google.com en google.com/linux en met de search op dit forum natuurlijk maar ik heb geen nuttige informatie kunnen vinden
Is zoiets instellen nu onmogelijk of zie ik iets gruwelijk over het hoofd?
b.v.d.
Ik heb het volgende gedaan:
/sbin/ipchains -A input -p tcp -d 0/0 21 -j REJECT
/sbin/ipchains -A input -p tcp -s 1.1.1.1 -d 0/0 21 -j ACCEPT
Nu zou ik denken, de host 1.1.1.1 moet nu via ftp kunnen connecten met mij omdat ik hem accepteer, ipchains -L input:
REJECT tcp ------ anywhere anywhere any -> ftp
ACCEPT tcp ------ 1.1.1.1 anywhere any -> ftp
Dit zou toch gewoon moeten werken? of ben ik nou helemaal gek
Ik heb dit trouwens ook al met ftp-data (port 20) en het udp protocol geprobeerd, allemaal zonder succes.
Ook heb ik uitgebreid gezocht op google.com en google.com/linux en met de search op dit forum natuurlijk maar ik heb geen nuttige informatie kunnen vinden
Is zoiets instellen nu onmogelijk of zie ik iets gruwelijk over het hoofd?
b.v.d.
:strip_icc():strip_exif()/u/10190/debian2.jpg?f=community)
:strip_exif()/u/35573/0sm.gif?f=community)