zakaz pruchodu urcite ip adresy pres urcite eth zarizeni
Peter Surda
shurdeek na panorama.sth.ac.at
Pátek Září 6 00:21:39 CEST 2002
On Thu, Sep 05, 2002 at 11:50:01PM +0200, mufprig na hi-net.cz wrote:
> Mam router o 4 sitovkach a ten nedela nic jineho nez ze routuje pakety dle
> routovaci tabulky :-)
> A ted bych potreboval rekneme ze jde paket z IP adresy 192.168.1.50 a ten by
> mnel projit skrze eth0 nekam a ja bych potreboval nejak zaridit aby se
> DROPnul.
> Ostatni pakety normalne projdou a jen tenhle z tehle konkretni adresy ne.
Trivialne:
iptables -A FORWARD -s 192.168.1.50 -o eth0 -j DROP
(preklad)
dropni pakety, ktore rutujes, pochadzaju z 192.168.1.50 a maju odist
interfejsom eth0
To co tu niekto radil je zle, lebo sa ma pouzit FORWARD a nie INPUT.
> Pripadne existuje jeste nejaky jiny vhodnejsi zpusob?
iptables rulz :-)
> Dik a s pozdravem.
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
/* vsprintf.c -- Lars Wirzenius & Linus Torvalds. */
/*
* Wirzenius wrote this portably, Torvalds fucked it up :-)
*/
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020906/8a0c80ec/attachment.sig>
Další informace o konferenci Linux