форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите тупому с iptables"
Сообщение от Legolas on 20-Окт-03, 01:10  (MSK)
Короче, я тупой :) Есть локальная сеть с адресами 10.0.0.x которая связана с другой локальной сетью с адресами 10.0.0.x через интерфейс eth0 (адрес - реальный IP). Как с помощью iptables заставить мой комп стать невидимкой для второй сети???? Из второй сети arp пакетов валиться - пипец, там у них msblast гуляет падла.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите тупому с iptables"
Сообщение от rtzra on 20-Окт-03, 05:19  (MSK)
-A INPUT -s 10.0.0.х -i eth0 -j REJECT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите тупому с iptables"
Сообщение от ipmanyak on 20-Окт-03, 05:26  (MSK)
>Короче, я тупой :) >Есть локальная сеть с адресами 10.0.0.x которая связана с другой локальной сетью >с адресами 10.0.0.x через интерфейс eth0 (адрес - реальный IP). Как >с помощью iptables заставить мой комп стать невидимкой для второй сети???? >Из второй сети arp пакетов валиться - пипец, там у них >msblast гуляет падла. если сеть поделена пополам, то закрой доступ для той половины сети, если нет, тогда перечисляй айпишники. Что-то типа этого $IPT -A INPUT -p TCP -s 10.0.0.129/255.255.255.128  -j REJECT - половина сетки $IPT -A INPUT -p TCP -s 10.0.0.222/255.255.255.255  -j REJECT -1 адрес и так далее на все те адреса можно просто временно закрыть порты 135-139 и 443 для тех адресов $IPT -A INPUT-p TCP -s 10.0.0.129/255.255.255.128  --destination-port 135-139 -j ACCEPT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.