IPTABLES - где ошибка?

0

0

Пытаюсь закрыть вход для группы адресов, чтобы не пытались отправлять через меня почту. Делаю так: IPTABLES -A INPUT -s 168.95.5.0/24 -p ALL -j REJECT

Но, netstat все равно показывает соединения с этой группы адресов.

Ссылка

←	SUDO время действия

Sendmail -see transcript for details

→

зачем REJECT , юзай DROP

anonymous
(02.05.04 18:26:22 MSD)

Ответ на: комментарий от anonymous 02.05.04 18:26:22 MSD

Все равно netstat пишет tcp 0 0 XX.XX.XXX.78:37219 168.95.5.139:25 ESTABLISHED tcp 0 0 XX.XX.XX.78:37224 168.95.5.12:25 ESTABLISHED

anonymous
(02.05.04 18:48:04 MSD)

Ответ на: комментарий от anonymous 02.05.04 18:48:04 MSD

там наверно у тебя ДО этой строчки встречается строка разрешающая вход для этих или подпадающих под них ИП .
напиши так :

IPTABLES -I INPUT -s 168.95.5.0/24 -j DROP

anonymous
(02.05.04 20:25:15 MSD)

Ответ на: комментарий от anonymous 02.05.04 20:25:15 MSD

и это .... если ты ввел правило , отрубил им коннект , то естеблиш висеть может долго , дней 5 =) это еще не значит что соеденение поддерживается ;)

сугубо мое IMHO

anonymous
(02.05.04 20:26:41 MSD)

Ссылка

Ответ на: комментарий от anonymous 02.05.04 20:25:15 MSD

>IPTABLES -I INPUT -s 168.95.5.0/24 -j DROP

вот из-за таких пидарасов и невозможно нормально работать неужели бля трудно -j REJECT --reject-with icmp-port-unreachable написать ??

anonymous
(03.05.04 14:24:53 MSD)

Ответ на: комментарий от anonymous 03.05.04 14:24:53 MSD

>вот из-за таких пидарасов и невозможно нормально работать неужели >бля трудно -j REJECT --reject-with icmp-port-unreachable написать ??

саси Х хакер хренов

anonymous
(03.05.04 14:48:41 MSD)

Ответ на: комментарий от anonymous 03.05.04 14:48:41 MSD

>саси Х хакер хренов

сам соси, неуже бля не очевидно что лучше REJECT лучше DROP ?

anonymous
(03.05.04 15:00:50 MSD)

Ответ на: комментарий от anonymous 03.05.04 15:00:50 MSD

ты мне не указ , понял ?

anonymous
(03.05.04 16:14:10 MSD)

Ссылка

Ответ на: комментарий от anonymous 03.05.04 15:00:50 MSD

> неуже бля не очевидно что лучше REJECT лучше DROP ?
При REJECT на 100 запросов от спамеров уйдет 100 ответов, а зачем из-за спамеров забивать свой канал ?

spirit ★★★★★
(03.05.04 18:48:46 MSD)

Ответ на: комментарий от spirit 03.05.04 18:48:46 MSD

2spirit

>При REJECT на 100 запросов от спамеров уйдет 100 ответов, а зачем из-за спамеров забивать свой канал ?

ты как в дверь стучишься ? тут-тук, никто не отвечает, ты еще стучишь. точно так же и при -j DROP от тебя ответа не приходят, тебе еще и еще пакеты шлют, пока не надоест, а надоедает кстати не сразу. а при -j REJECT тебе постучали, ты : идите на х*й, от тебя отстали.

и интересно как ты icmp собрался канал забивать ?

anonymous
(04.05.04 02:28:10 MSD)

Ответ на: комментарий от anonymous 04.05.04 02:28:10 MSD

>ты как в дверь стучишься ? тут-тук, никто не отвечает, ты еще стучишь. точно так же и при -j DROP от тебя ответа не приходят, тебе еще и еще пакеты шлют, пока не надоест, а надоедает кстати не сразу. а при -j REJECT тебе постучали, ты : идите на х*й, от тебя отстали.

>и интересно как ты icmp собрался канал забивать ?

учите матчасть !

кстати при DROP они поприходят поприходят и отвалят навсегда , а при REJECT будут навязчивые лезть и лезть , и сканер покажет что к чему , а при DROP хрен вы что увидите

anonymous
(04.05.04 13:31:40 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SUDO время действия

Admin

Sendmail -see transcript for details

→

Похожие темы