forum.opennet.ru - "Помогите создаь простое правило" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите создаь простое правило"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите создаь простое правило"
Сообщение от fantom_111 (ok) on 28-Апр-07, 16:35
Помогите создаь простое правило, для ограничения доступа к определенным IP адресам из локальной сети, при помощи iptables. Например вот сюда 194.67.57.200
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Помогите создаь простое правило, Nimdar, 16:55 , 28-Апр-07, (1)

Помогите создаь простое правило, fantom_111, 17:03 , 28-Апр-07, (2)

Помогите создаь простое правило, demon, 17:19 , 28-Апр-07, (3)

Помогите создаь простое правило, fantom_111, 20:26 , 28-Апр-07, (6)

Помогите создаь простое правило, Nimdar, 17:20 , 28-Апр-07, (4)

Помогите создаь простое правило, Oyyo, 20:25 , 28-Апр-07, (5)

Помогите создаь простое правило, fantom_111, 12:42 , 30-Апр-07, (7)

Помогите создаь простое правило, fantom_111, 14:20 , 30-Апр-07, (8)

Помогите создаь простое правило, fantom_111, 11:37 , 02-Май-07, (9)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите создаь простое правило"

Сообщение от Nimdar (ok) on 28-Апр-07, 16:55

>Помогите создаь простое правило, для ограничения доступа к определенным IP адресам из
>локальной сети, при помощи iptables. Например вот сюда 194.67.57.200
man iptables
Документацию читать не любим и/или не хотим, а хотим, чтобы взрослые и умные дяди всё сделали за нас.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите создаь простое правило"

Сообщение от fantom_111 (ok) on 28-Апр-07, 17:03

>man iptables
>
>Документацию читать не любим и/или не хотим, а хотим, чтобы взрослые и
>умные дяди всё сделали за нас.
читал документацию, хотя не все понятно
вот например сделал правило
-A OUTPUT -d 194.67.57.200 -j DROP
а оно не работоет.
Подскажите что сделал не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите создаь простое правило"

Сообщение от demon (??) on 28-Апр-07, 17:19

>вот например сделал правило
>-A OUTPUT -d 194.67.57.200 -j DROP
>а оно не работоет.
>Подскажите что сделал не так?
Посмотри в той ли цепочке ты делаешь новое правило? Хинт: в цепочку OUTPUT попадают только пакеты сгенерированные данным конкретным компьютером.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите создаь простое правило"

Сообщение от fantom_111 (ok) on 28-Апр-07, 20:26

>>вот например сделал правило
>>-A OUTPUT -d 194.67.57.200 -j DROP
>>а оно не работоет.
>>Подскажите что сделал не так?
>
>Посмотри в той ли цепочке ты делаешь новое правило? Хинт: в цепочку
>OUTPUT попадают только пакеты сгенерированные данным конкретным компьютером.
А как же сделать что бы из локальной подсети работало такое правило?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите создаь простое правило"

Сообщение от Nimdar (ok) on 28-Апр-07, 17:20

-I OUTPUT -d 194.67.57.200 -j DROP
-A, --append chain rule-specification
              Append one or more rules to the end of the selected chain.  When the source and/or destination  names  resolve
              to more than one address, a rule will be added for each possible address combination.
-I, --insert chain [rulenum] rule-specification
              Insert one or more rules in the selected chain as the given rule number.  So, if the rule  number  is  1,  the
              rule or rules are inserted at the head of the chain.  This is also the default if no rule number is specified.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите создаь простое правило"

Сообщение от Oyyo on 28-Апр-07, 20:25

>Помогите создаь простое правило, для ограничения доступа к определенным IP адресам из >локальной сети, при помощи iptables. Например вот сюда 194.67.57.200

iptables -I FORWARD -d 194.67.57.200 -j DROP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите создаь простое правило"

Сообщение от fantom_111 (ok) on 30-Апр-07, 12:42

>
>>Помогите создаь простое правило, для ограничения доступа к определенным IP адресам из >локальной сети, при помощи iptables. Например вот сюда 194.67.57.200
>
>
>iptables -I FORWARD -d 194.67.57.200 -j DROP
Такое правило то же не работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите создаь простое правило"

Сообщение от fantom_111 (ok) on 30-Апр-07, 14:20

Все заработало но только после того как поставил следующее правило.

iptables -A FORWARD -d win.mail.ru -j DROP
Оказывается ресурс win.mail.ru использует 2 IP адреса.
В связи с этим возник следующий вопрос как запретить доступ к той же странице через анонимные вебпрокси, например вот черз этот http://anonymouse.org.
В MS ISA есть возможность настраивать политику http, т.е. вписывая ту же страницу win.mail.ru в политику ограничивающюю http политику, данная страница не открывается уже ни как.
Подскажите как это можно реализовать при помощи iptables.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Помогите создаь простое правило"

Сообщение от fantom_111 (ok) on 02-Май-07, 11:37

Подскажите как это можно реализовать при помощи iptables.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите создаь простое правило"
Сообщение от Nimdar (ok) on 28-Апр-07, 16:55
>Помогите создаь простое правило, для ограничения доступа к определенным IP адресам из >локальной сети, при помощи iptables. Например вот сюда 194.67.57.200 man iptables Документацию читать не любим и/или не хотим, а хотим, чтобы взрослые и умные дяди всё сделали за нас.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите создаь простое правило"
	Сообщение от fantom_111 (ok) on 28-Апр-07, 17:03
	>man iptables > >Документацию читать не любим и/или не хотим, а хотим, чтобы взрослые и >умные дяди всё сделали за нас. читал документацию, хотя не все понятно вот например сделал правило -A OUTPUT -d 194.67.57.200 -j DROP а оно не работоет. Подскажите что сделал не так?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Помогите создаь простое правило"
	Сообщение от demon (??) on 28-Апр-07, 17:19
	>вот например сделал правило >-A OUTPUT -d 194.67.57.200 -j DROP >а оно не работоет. >Подскажите что сделал не так? Посмотри в той ли цепочке ты делаешь новое правило? Хинт: в цепочку OUTPUT попадают только пакеты сгенерированные данным конкретным компьютером.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Помогите создаь простое правило"
	Сообщение от fantom_111 (ok) on 28-Апр-07, 20:26
	>>вот например сделал правило >>-A OUTPUT -d 194.67.57.200 -j DROP >>а оно не работоет. >>Подскажите что сделал не так? > >Посмотри в той ли цепочке ты делаешь новое правило? Хинт: в цепочку >OUTPUT попадают только пакеты сгенерированные данным конкретным компьютером. А как же сделать что бы из локальной подсети работало такое правило?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите создаь простое правило"
	Сообщение от Nimdar (ok) on 28-Апр-07, 17:20
	-I OUTPUT -d 194.67.57.200 -j DROP -A, --append chain rule-specification Append one or more rules to the end of the selected chain. When the source and/or destination names resolve to more than one address, a rule will be added for each possible address combination. -I, --insert chain [rulenum] rule-specification Insert one or more rules in the selected chain as the given rule number. So, if the rule number is 1, the rule or rules are inserted at the head of the chain. This is also the default if no rule number is specified.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите создаь простое правило"
	Сообщение от Oyyo on 28-Апр-07, 20:25
	>Помогите создаь простое правило, для ограничения доступа к определенным IP адресам из >локальной сети, при помощи iptables. Например вот сюда 194.67.57.200 iptables -I FORWARD -d 194.67.57.200 -j DROP
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Помогите создаь простое правило"
	Сообщение от fantom_111 (ok) on 30-Апр-07, 12:42
	> >>Помогите создаь простое правило, для ограничения доступа к определенным IP адресам из >локальной сети, при помощи iptables. Например вот сюда 194.67.57.200 > > >iptables -I FORWARD -d 194.67.57.200 -j DROP Такое правило то же не работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Помогите создаь простое правило"
	Сообщение от fantom_111 (ok) on 30-Апр-07, 14:20
	Все заработало но только после того как поставил следующее правило. iptables -A FORWARD -d win.mail.ru -j DROP Оказывается ресурс win.mail.ru использует 2 IP адреса. В связи с этим возник следующий вопрос как запретить доступ к той же странице через анонимные вебпрокси, например вот черз этот http://anonymouse.org. В MS ISA есть возможность настраивать политику http, т.е. вписывая ту же страницу win.mail.ru в политику ограничивающюю http политику, данная страница не открывается уже ни как. Подскажите как это можно реализовать при помощи iptables.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Помогите создаь простое правило"
	Сообщение от fantom_111 (ok) on 02-Май-07, 11:37
	Подскажите как это можно реализовать при помощи iptables.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]