fire

0

0

нужно запретить входящий и исходящий трафик с ip ну к примеру 100.100.100.100 пишу iptables -A INPUT -s 100.100.100.100 -p tcp --destibation-port tcp -j REJECT а что то не получается, man iptables читаю но уже мозги кипят

Ссылка

←

owl linux

Что с Gentoo?

→

весь входящий : iptables -A INPUT -s 100.100.100.100 -j DROP

sasha999 ★★★★
(14.05.05 11:11:22 MSD)

Ответ на: комментарий от sasha999 14.05.05 11:11:22 MSD

Входящий на твой комп или проходящий через твой роутер?

если второе, то:

iptables -A FORWARD -s 100.100.100.100 -j DROP

NewComer ★
(14.05.05 11:38:59 MSD)

Ответ на: комментарий от NewComer 14.05.05 11:38:59 MSD

вообще то на роутер да но iptables -A FORWARD -s 100.100.100.100 -j DROP после этого ситуация не изменилась

vl_lv
(14.05.05 14:23:38 MSD) автор топика

Ответ на: комментарий от vl_lv 14.05.05 14:23:38 MSD

Если оба предыдущих варианта не работают, то значит есть предыдущая цепочка, разрешающая это для, например, всей этой подсети.

Andy_ua ★
(14.05.05 15:14:24 MSD)

Ссылка

покажи

# iptables -L

execve ★
(14.05.05 15:53:46 MSD)

Ответ на: комментарий от execve 14.05.05 15:53:46 MSD

вот так выглядит rc.firewall нужно избавится от всего в 208.174.0.0/16, 208.175.0.0/17

#!/bin/sh

iptables -A OUTPUT -s 212.110.146.176 -d 206.24.0.0/24 -j DROP iptables -A OUTPUT -s 212.110.146.176 -d 208.174.52.62 -j DROP

iptables -t nat -A POSTROUTING -s 192.168.0.1 -j SNAT --to-source 200.100.100.100 iptables -t nat -A POSTROUTING -s 192.168.0.2 -j SNAT --to-source 200.100.100.100 iptables -t nat -A POSTROUTING -s 192.168.0.3 -j SNAT --to-source 200.100.100.100 iptables -t nat -A POSTROUTING -s 192.168.0.4 -j SNAT --to-source 200.100.100.100

echo "1"> /proc/sys/net/ipv4/ip_forward

vl_lv
(16.05.05 15:18:43 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

owl linux

Security

Что с Gentoo?

→

Похожие темы