Приветствую.
Задачка такая - открыть удаленный доступ ТОЛЬКО для РАЗРЕШЕННЫХ адресов.
Пишу правила:
iptables -A INPUT -i eth1 -p tcp -s 1.1.1.1/32 --destination-port 3991 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -s 0/0 --destination-port 3991 -j REJECT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3991 --syn -j DNAT --to-destination 192.168.0.181:3389
И все равно пускает ВСЕХ.
Как правильно написать-то?
Заранее спасибо.
Cent OS 5.10