Сглаживание сложных структур папок с повторяющимися именами файлов

Судя по вашему описанию, это довольно простая проблема в iptables. Я бы подошел к этому в три этапа.

Добавьте новую цепочку для своей политики:

iptables -N MYCHAIN

Определите список портов в цепочке INPUT для порта назначения, который вы хотите обработать:

iptables -A INPUT -p <protocol, either tcp or udp> -m <again, protocol, match the '-p' switch value> --dport <portnum> -j MYCHAIN

Это определяет конкретные порты, а затем «переходит» к правила для именованной цепочки (в данном случае MYCHAIN).

Теперь настройте правила в MYCHAIN, чтобы разрешить / запретить трафик на описанные порты.

iptables -A MYCHAIN -s <source_IP> -j ACCEPT
iptables -A MYCHAIN -s <other_source_IP> -j ACCEPT
iptables -A MYCHAIN -J DROP

В последнем правиле вы, конечно, можете использовать REJECT вместо DROP. Руководство пользователя ( man iptables ) должно показать вам дополнительные параметры, которые вы можете использовать для регистрации или ограничения трафика, который вы видите. Есть также несколько онлайн-руководств по более сложным правилам.

2
23.05.2017, 15:40
0 ответов

Теги

Похожие вопросы