iptables a zakaz :80

Michal Dobes dobes na tesnet.cz
Pátek Srpen 31 13:15:58 CEST 2001


Vladimír Volčko wrote:
>     Potrebuji zakazat 80 port a nejak se nedari ... zkousim:
> iptables -A INPUT -p tcp  -s 192.168.0.0/16 -d 0/0 --dport 80  -j DROP

S timhle zakazete pristup na lokalni web. Pokud chcete zakazat
pristup jinam, tak to dejte do FORWARD.
Mezi ipchains a iptables je jiny princip zpracovavani.
Pokud se paket ma forwardovat, tak u iptables prochazi jen pres
FORWARD, ale u ipchains jde pres INPUT>FORWARD>OUTPUT.

> iptables -A INPUT -p udp -s 192.168.0.0/16 -d 0/0 --dport 80  -j DROP

Tohle je snad zbytecne (zakazujete-li klasickej web).

	Majkl


Další informace o konferenci Linux