la whitelist di iptables non funziona mentre la blacklist lo fa

0

Consentire l'inoltro per tutti e bloccare una serie di operazioni ips:

iptables -P FORWARD ACCEPT
iptables -A FORWARD -m set --match-set denied_ips src,dst -j REJECT

Ma negare l'inoltro per tutti e consentire un set di ips non funziona:

iptables -P FORWARD DROP
iptables -A FORWARD -m set --match-set allowed_ips src,dst -j ACCEPT

Che succede con questo?

modifica: per chiarimenti ecco le mie regole. Voglio FORWARDfar cadere tutto non dentro allowed_ips.

#iptables -S
-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A FORWARD -m set --match-set allowed_ips src,dst -j ACCEPT
linux  networking  iptables  nat 
TheTeaMan
fonte
prova a rimuovere dst. Quale comando hai usato per creare i set?
cybernard,

Risposte:

0

Ho trovato la risposta: si scopre

iptables -A FORWARD -m set --match-set allowed_ips src,dst -j ACCEPT

partite solo quando sia src E dst in allowed_ips. Ho erroneamente pensato che corrispondesse quando sono presenti src o dst allowed_ips.

TheTeaMan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.