iptables a zakaz :80
Juraj Ziegler
e na hq.sk
Pátek Srpen 31 13:15:42 CEST 2001
On Fri, Aug 31, 2001 at 12:58:40PM +0200, Vladim?r Vol?ko wrote:
> DD!!
> Potrebuji zakazat 80 port a nejak se nedari ... zkousim:
> iptables -A INPUT -p tcp -s 192.168.0.0/16 -d 0/0 --dport 80 -j DROP
> iptables -A INPUT -p udp -s 192.168.0.0/16 -d 0/0 --dport 80 -j DROP
a) udp netreba
b) odporucam dat to do OUTPUT chainu, s vasou vonkajsou zdrojovou adresou.
alebo do FORWARD chainu. teraz hlada kernel pakety ktore k nemu
pridu, maju zdroj 192.168 a destinatination port 80. pakety ktore routujete z
vnutornej siete idu cez FORWARD chain, takze sa INPUT chainu nedotknu ->
nebudu dropnute
>
> [root na spoje at /etc/rc.d] iptables -L -n -v
> Chain INPUT (policy ACCEPT 6 packets, 300 bytes)
> pkts bytes target prot opt in out source destination
> 0 0 DROP tcp -- * * 192.168.0.0/16 0.0.0.0/0 tcp dpt:80
> 0 0 DROP udp -- * * 192.168.0.0/16 0.0.0.0/0 udp dpt:80
>
> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source destination
>
> Chain OUTPUT (policy ACCEPT 4 packets, 300 bytes)
> pkts bytes target prot opt in out source destination
>
> ... inet vsak jede smele dal. Nevite nekdo jak na to?
aaaaach jaj. web != inet. to co 'jede smele dal' je web. inet > web.
[e]
ps. snad som sa nekopol
--
_______________________________________________________________________________
>e na hq.sk< >http://hq.sk/~euro<
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20010831/1557702c/attachment.sig>
Další informace o konferenci Linux