zakaz pruchodu urcite ip adresy pres urcite eth zarizeni
mufprig na hi-net.cz
mufprig na hi-net.cz
Pátek Září 6 00:40:29 CEST 2002
Dne pá 6. září 2002 00:21 jste napsal(a):
> On Thu, Sep 05, 2002 at 11:50:01PM +0200, mufprig na hi-net.cz wrote:
> > Mam router o 4 sitovkach a ten nedela nic jineho nez ze routuje pakety
> > dle routovaci tabulky :-)
> > A ted bych potreboval rekneme ze jde paket z IP adresy 192.168.1.50 a ten
> > by mnel projit skrze eth0 nekam a ja bych potreboval nejak zaridit aby se
> > DROPnul.
> > Ostatni pakety normalne projdou a jen tenhle z tehle konkretni adresy ne.
>
> Trivialne:
> iptables -A FORWARD -s 192.168.1.50 -o eth0 -j DROP
> (preklad)
> dropni pakety, ktore rutujes, pochadzaju z 192.168.1.50 a maju odist
> interfejsom eth0
>
> To co tu niekto radil je zle, lebo sa ma pouzit FORWARD a nie INPUT.
Moc dik to je presne ono uz mi nejak nesla v tuto hodinu nejak vyplodit ta
syntaxe :-(
>
> > Pripadne existuje jeste nejaky jiny vhodnejsi zpusob?
>
> iptables rulz :-)
>
> > Dik a s pozdravem.
>
> Bye,
>
> Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103,
> +436505122023
Další informace o konferenci Linux