Сейчас
iptables -I FORWARD 1 -p tcp -d нужные сайты --dport 80 -j ACCEPT
iptables -I FORWARD 2 -p tcp -d нужные сайты --dport 80 -j ACCEPT
iptables -I FORWARD 3 -p tcp -d нужные сайты --dport 80 -j ACCEPT
iptables -I FORWARD 4 -p tcp -d smsc.ru --dport 80 -j ACCEPT
iptables -I FORWARD 5 -p tcp -d нужные сайты --dport 80 -j ACCEPT
iptables -I FORWARD 6 -p tcp --dport 80 -j DROP
все порты кроме 80 открыты. хочетось бы закрыт и 443 хотя бы, чтоб не было возможностей выйти по https.
фокус с iptables -I FORWARD 6 -p tcp --dport 80,443 -j DROP не работает
или этот фаерволл плюшевый и такое не сделаешь?
iptables -I FORWARD 1 -p tcp -d нужные сайты --dport 80 -j ACCEPT
iptables -I FORWARD 2 -p tcp -d нужные сайты --dport 80 -j ACCEPT
iptables -I FORWARD 3 -p tcp -d нужные сайты --dport 80 -j ACCEPT
iptables -I FORWARD 4 -p tcp -d smsc.ru --dport 80 -j ACCEPT
iptables -I FORWARD 5 -p tcp -d нужные сайты --dport 80 -j ACCEPT
iptables -I FORWARD 6 -p tcp --dport 80 -j DROP
все порты кроме 80 открыты. хочетось бы закрыт и 443 хотя бы, чтоб не было возможностей выйти по https.
фокус с iptables -I FORWARD 6 -p tcp --dport 80,443 -j DROP не работает
или этот фаерволл плюшевый и такое не сделаешь?