iptables zahada
Jan Satko
satko na quanto.nr.sanet.sk
Úterý Listopad 18 16:53:09 CET 2003
Zdravim.
Bol som v ramci jedneho stretnutia narychlo pozvany k jednemu redhatu 7.2
(updatovany priamo cez X-ky).
Mal prazdne chainy, teda okrem nat-u (POSTROUTING), kde mat nahodene
MASQUERADE. To bolo vsetko.
Bolo treba nastavit blokovanie odchadzajucich spojeni na port 80.
Nahodil som prikaz:
iptables -I INPUT -p tcp -i eth0 -s 192.168.0.0/16 --dport 80 -j DROP
Bohuzial to vsak nespravilo vobec nic (podla mna by to malo slapat).
Priznam sa, ze s iptables sa pomaly len zoznamujem, nakolko som
doteraz pouzival ipchains a nepredpokladal som ziaden problem.
Nevie niekto kde moze byt zadrhel, resp. kde robim chybu ?
Vdaka.
--
Bc. Jan 'EIS' Satko Slovak University of Agriculture
network & system manager Tr. A. Hlinku 2
Tel: +421 37 7412 616 949 76 Nitra Slovakia
Další informace o konferenci Linux