Router

[Jan Satko]

> A viete my poradit ako sa to s iptables odfiltruje nejaky konkretny priklad
           ^
      vybrane slovo po m co ? :-)

Bohuzial 2.4 kernely nepouzivam, takze presny zapis iptables Vam 
neporadim. Ale v helpe by to malo byt pekne popisane. Teda napr. u 2.2 
kerneloch je ipchains(ktory sa da tusim pouzit u 2.4 ?) a tam ked zadate 
prepinac -h, tak vypise help.

Cez ipchains by to vyzeralo nejako takto.
/sbin/ipchains -I input -s 10.10.10.0/24 -d 10.10.20.0/24 -j DENY
/sbin/ipchains -I input -s 10.10.20.0/24 -d 10.10.10.0/24 -j DENY

Pripadne ak su to vsetko siete s lokalnymi ip-ckami a je ich vela, tak 
postaci:
/sbin/ipchains -I input -s any -d 10.10.10.0/24 -j DENY
/sbin/ipchains -I input -s any -d 10.10.20.0/24 -j DENY
atd.
- tento zapis by ale odstavil aj komunikaciu s portami routra(problem ak 
router je zaroven server)

Samozrejme sa treba zamysliet, co tieto pravidla vsetko obnasaju.

-- 
      Jan 'EIS' Satko       Slovak University of Agriculture
 network & system manager           Tr. A. Hlinku 2
  Tel: +421 37 7412 616          949 76 Nitra Slovakia