Jak zakazat pristup pro vybrane IP adresy
Jan Kasprzak
kas na informatics.muni.cz
Úterý Srpen 7 11:32:28 CEST 2001
Boško Jaromír wrote:
: Ahojte
: Potreboval bych zakazat pristup na dany pocitac z nekterých ip adres
: na serveru vystrcenem pred firewall.
: Myslel jsem si puvodne, ze je staci jen pridat do host.deny
:
: napr all: 195.113.74. 195.146.32.
:
: ale napr na httpd mi tidle stále lezou
Tohle se tyka jen sluzeb, ktere pouzivaji TCP wrapper. Pokud
se jedna jen o zakazani pristupu na urcite IP adresy, je nekolik moznosti:
- pres ipchains/iptables
- pres ip (/sbin/ip rule add from 195.113.74.0/24 blackholeA)
- trikem pro loopback (ifconfig lo:1 195.113.74.1 netmask 255.255.255.0)
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
/// Do not meddle in the affairs of sysadmins, for they are quick to \\\
// anger and have not need for subtlety. (stolen from some /.er) \\
Další informace o konferenci Linux