iptables zablokovat operativne urcite ipadresy, resp. porty
LuK
node.ch na centrum.cz
Úterý Listopad 7 02:27:32 CET 2006
Tzn naborim timto nejak stavajici nastaveni, co tam uz bezi?
DIKY!
----- Original Message -----
From: "Peter Surda" <surda na shurdix.com>
To: <linux na linux.cz>
Sent: Monday, November 06, 2006 1:33 PM
Subject: Re: iptables zablokovat operativne urcite ipadresy, resp. porty
> Am Mo, 6.11.2006, 11:19, schrieb LuK:
>> Zdravim, potreboval bych pomoci zablokovat operativne urcite ipadresy,
>> resp. porty, nejak takto:
> V prvom rade filtrovanie sa robi vo filter a nie v nat. Teda fungovat to
> bude, ale je to nesystemove.
>
> niekto kto ma viac skusenosti by to trocha optimalizoval, napr.:
>
> iptables -N z_lanu
> iptables -A FORWARD -s 192.168.1.0/24 -j z_lanu
> iptables -A z_lanu -p tcp -m mport --dports 25,80,110,443,995 -j ACCEPT
> iptables -A z_lanu -s 192.168.1.2 -j DROP
> iptables -A z_lanu -s 192.168.1.33 -j DROP
>
> (udp ti netreba). Pripadne si daj spravit cely FW niekym inym a nauc sa z
> toho.
>
> S pozdravom,
> Peter
>
Další informace o konferenci Linux