zakaz pruchodu urcite ip adresy pres urcite eth zarizeni
Dalibor Straka
dast na regionet.cz
Pátek Září 6 00:33:09 CEST 2002
On Thu, 2002-09-05 at 23:50, mufprig na hi-net.cz wrote:
> Premejslim jak mam resit tuto vec a potreboval bych nejakou presnou radu.
>
> Mam router o 4 sitovkach a ten nedela nic jineho nez ze routuje pakety dle
> routovaci tabulky :-)
> A ted bych potreboval rekneme ze jde paket z IP adresy 192.168.1.50 a ten by
> mnel projit skrze eth0 nekam a ja bych potreboval nejak zaridit aby se
> DROPnul.
> Ostatni pakety normalne projdou a jen tenhle z tehle konkretni adresy ne.
> Napada mne ze by to mohlo jit pomoci zrejmne iptables ,ale nejak si numim ted
> momentalne vybavit jak presne ma ten prikaz vypadat :-(
>
Pokud se jedna o predani packetu do jine site a nikoliv o pristup k
serveru pujde packet pres FORWARD chain
/sbin/iptables -A FORWARD -i eth0 -s 192.168.1.50 -j DROP
v uplnym skriptiku bych nastavil i default policy.
#!/bin/bash
IPTABLES=/sbin/iptables
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -F
$IPTABLES -X
$IPTABLES -A FORWARD -i eth0 -s 192.168.1.50 -j DROP
#eof
S pozdravem Dalibor
Další informace o konferenci Linux