iptables zahada
Jan Satko
satko na quanto.nr.sanet.sk
Úterý Listopad 18 17:03:31 CET 2003
> > Bolo treba nastavit blokovanie odchadzajucich spojeni na port 80.
> > Nahodil som prikaz:
> > iptables -I INPUT -p tcp -i eth0 -s 192.168.0.0/16 --dport 80 -j DROP
>
> Nemelo by to byt v chainu OUTPUT? INPUTem zahazujete prichazejici
> packety.
A nie je to jedno ?
Zahadzujem vsetky prichadzajuce spojenia z vnutornej
siete (eth0) ktore maju IP-adresu zacinajucu na 192.168. T.j. to co ma
priamu IP-adresu, prepustam dalej do internetu (NAT je nastaveny aby
NAToval tiez iba 192.168.*.*).
--
Bc. Jan 'EIS' Satko Slovak University of Agriculture
network & system manager Tr. A. Hlinku 2
Tel: +421 37 7412 616 949 76 Nitra Slovakia
Další informace o konferenci Linux