iptables zablokovat operativne urcite ipadresy, resp. porty
Peter Surda
surda na shurdix.com
Pondělí Listopad 6 13:33:45 CET 2006
Am Mo, 6.11.2006, 11:19, schrieb LuK:
> Zdravim, potreboval bych pomoci zablokovat operativne urcite ipadresy,
> resp. porty, nejak takto:
V prvom rade filtrovanie sa robi vo filter a nie v nat. Teda fungovat to
bude, ale je to nesystemove.
niekto kto ma viac skusenosti by to trocha optimalizoval, napr.:
iptables -N z_lanu
iptables -A FORWARD -s 192.168.1.0/24 -j z_lanu
iptables -A z_lanu -p tcp -m mport --dports 25,80,110,443,995 -j ACCEPT
iptables -A z_lanu -s 192.168.1.2 -j DROP
iptables -A z_lanu -s 192.168.1.33 -j DROP
(udp ti netreba). Pripadne si daj spravit cely FW niekym inym a nauc sa z
toho.
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux