LINUX.ORG.RU
ФорумAdmin

iptables nat disable ip


0

0

как конкретному IP_Local запретить выход в инет через NAT сервер, привидите пример плз правила iptables.

anonymous

НЕ выпускать его.

Deleted
()

Я делая вот так: $IPTABLES -t nat -A PREROUTING -s 192.168.X.X -d 0/0 -p tcp --dport 80:88 -j DROP

Pretender
() 

А еще правильней (ИМХО), для каждого свою цепочку, тогда
и управление гибче, и обсчитать (в случае чего) или траф проверить проще.
У меня на все внутренние IP сделана отдельная цепочка.

ManJak ★★★★★
()

Ну можно в цепочке форвард запретить прохождение пакетов от этого хоста

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin