[решено] Блокировка сайтов, с помощью iptables. БЕЗ ПРОКСИ Сервера.

voler · Отправлено: **15:02, 21-12-2007** | #11

Еще фтп через iptables решил, но пока только в пасивном режиме можно подключаться.

PHP код:


iptables -t filter -p tcp -i eth1 -A INPUT -s 192.168.1.0/24 --sport 1024:65535 -d 192.168.1.200 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -p tcp -o eth1 -A OUTPUT -s 192.168.1.200 --sport 21 -d 192.168.1.0/24 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -p tcp -i eth1 -A INPUT -s 192.168.1.0/24 --sport 1024:65535 -d 192.168.1.200 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -p tcp -o eth1 -A OUTPUT -s 192.168.1.200 --sport 1024:65535 -d 192.168.1.0/24 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -p tcp -o eth1 -A OUTPUT -s 192.168.1.200 --sport 20 -d 192.168.1.0/24 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -p tcp -i eth1 -A INPUT -s 192.168.1.0/24 --sport 1024:65535 -d 192.168.1.200 --dport 20 -m state --state ESTABLISHED -j ACCEPT