IPTables
Материал из M-200 WIKI
Версия от 12:43, 10 апреля 2015; Pax (обсуждение | вклад)
Доступ к интерфейсу управлением межсетевыми экранами (iptables) открыт для пользователя atsuser через sudo.
Для автоматической загрузки набора правил необходимо использовать файл /ATS/SYSCONFIG/rc.atsuser.local.
После перезапуска:
-bash-3.2$ cat /ATS/SYSCONFIG/rc.atsuser.local #!/bin/sh echo "RC.ATSUSER.LOCAL" sudo iptables -A INPUT -s 192.168.5.1 -j DROP -bash-3.2$ -bash-3.2$ -bash-3.2$ sudo iptables -L -n -v Chain INPUT (policy ACCEPT 483 packets, 33358 bytes) pkts bytes target prot opt in out source destination 9 540 DROP all -- * * 192.168.5.1 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 451 packets, 32535 bytes) pkts bytes target prot opt in out source destination -bash-3.2$