iptables zahada
Petr Bravenec
pbravenec na solartec.cz
Středa Listopad 19 07:45:33 CET 2003
Jan Satko napsal(a):
>Zdravim.
>Bol som v ramci jedneho stretnutia narychlo pozvany k jednemu redhatu 7.2
>(updatovany priamo cez X-ky).
>Mal prazdne chainy, teda okrem nat-u (POSTROUTING), kde mat nahodene
>MASQUERADE. To bolo vsetko.
>Bolo treba nastavit blokovanie odchadzajucich spojeni na port 80.
>Nahodil som prikaz:
>iptables -I INPUT -p tcp -i eth0 -s 192.168.0.0/16 --dport 80 -j DROP
>
>Bohuzial to vsak nespravilo vobec nic (podla mna by to malo slapat).
>Priznam sa, ze s iptables sa pomaly len zoznamujem, nakolko som
>doteraz pouzival ipchains a nepredpokladal som ziaden problem.
>
>Nevie niekto kde moze byt zadrhel, resp. kde robim chybu ?
>Vdaka.
>
>
V prvé řadě z toho dotazu ani z dalších upřesňujících informací
v ostatních mailech není poznat, jestli chcete blokovat provoz
vznikající přímo na počítači, nebo provoz vznikající na
počítačích připojených ve vnitřní síti. Předpokládám-li, že chcete
blokovat vnitřní síť, pak zapomeňte na INPUT a OUTPUT a
použijte pravidlo FORWARD. S trochou nekonvenčnosti byste mohl
zkusit i PREROUTING či POSTROUTING - ty se chovají tak,
jak si snad představujete, že by mohla fungovat pravidla INPUT
a OUTPUT. Už tady kdosi zmiňoval články na Rootu. Neuškodilo by,
kdybyste si v nich prohlédl alespoň obrázky.
--
email: pbravenec na solartec.cz
telefon: 777 566 384
icq: 227051816
Další informace o konferenci Linux