iptables a zakaz :80
Michal Dobes
dobes na tesnet.cz
Pátek Srpen 31 13:15:58 CEST 2001
Vladimír Volčko wrote:
> Potrebuji zakazat 80 port a nejak se nedari ... zkousim:
> iptables -A INPUT -p tcp -s 192.168.0.0/16 -d 0/0 --dport 80 -j DROP
S timhle zakazete pristup na lokalni web. Pokud chcete zakazat
pristup jinam, tak to dejte do FORWARD.
Mezi ipchains a iptables je jiny princip zpracovavani.
Pokud se paket ma forwardovat, tak u iptables prochazi jen pres
FORWARD, ale u ipchains jde pres INPUT>FORWARD>OUTPUT.
> iptables -A INPUT -p udp -s 192.168.0.0/16 -d 0/0 --dport 80 -j DROP
Tohle je snad zbytecne (zakazujete-li klasickej web).
Majkl
Další informace o konferenci Linux