The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Проблема с iptables, !*! dubrovskiy, 10-Янв-10, 12:01  [смотреть все]
Извините, если слишком ламерский вопрос, я не удмин, всего лишь домашнюю сеть настраиваю :)

У меня есть следующий iptables, осуществляющий маршрутизацию с машин в сетке через линуксовый комп.

iptables -t filter -A FORWARD -d 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.3 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
iptables -t filter -A OUTPUT  -d [хочу забанить этот ip] -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j SNAT --to-source [ip сетевой карты, с которой выход в инет]

Инет в сетке работает. Хотел забанить в сетке хост (он проверяет ключики установенных программ), но получилось, что хост оказался забанен только для основной linux-машины, а из сетевых (которые 1.2, 1.3) он виден. Что я не так сделал ?

Ответить | Сообщить модератору
  • Проблема с iptables, !*! Andrey Mitrofanov, 12:09 , 10-Янв-10 (1)
    >iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
    >iptables -t filter -A OUTPUT  -d [хочу забанить этот ip]
    >Что я не так сделал ?

    Не изучил "пути" хождения пакетов в iptables и не узнал разницу между цепочками FORWARD и OUTPUT в частности.

    Ответить | Сообщить модератору
    • Проблема с iptables, !*! dubrovskiy, 12:23 , 10-Янв-10 (2)
      >>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
      >>iptables -t filter -A OUTPUT  -d [хочу забанить этот ip]
      >>Что я не так сделал ?
      >
      >Не изучил "пути" хождения пакетов в iptables и не узнал разницу между
      >цепочками FORWARD и OUTPUT в частности.

      Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко времени на проблему, которая не относится к моей профессии и обходится кучей других способов. Вы можете просто написать эту строчку так, чтобы работало ?

      Ответить | Сообщить модератору
      • Проблема с iptables, !*! hate, 12:55 , 10-Янв-10 (3)
        >[оверквотинг удален]
        >>>iptables -t filter -A OUTPUT  -d [хочу забанить этот ip]
        >>>Что я не так сделал ?
        >>
        >>Не изучил "пути" хождения пакетов в iptables и не узнал разницу между
        >>цепочками FORWARD и OUTPUT в частности.
        >
        >Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко
        >времени на проблему, которая не относится к моей профессии и обходится
        >кучей других способов. Вы можете просто написать эту строчку так, чтобы
        >работало ?

        Сколько ты готов заплатить?

        Ответить | Сообщить модератору
  • Проблема с iptables, !*! tux2002, 19:56 , 14-Янв-10 (4)
    iptables -t filter -A FORWARD -s IP -j DROP

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру