forum.opennet.ru - "Проблема с iptables" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с iptables"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема с iptables"		+/–
Сообщение от dubrovskiy (ok) on 10-Янв-10, 12:01
Извините, если слишком ламерский вопрос, я не удмин, всего лишь домашнюю сеть настраиваю :) У меня есть следующий iptables, осуществляющий маршрутизацию с машин в сетке через линуксовый комп. iptables -t filter -A FORWARD -d 192.168.1.2 -j ACCEPT iptables -t filter -A FORWARD -s 192.168.1.2 -j ACCEPT iptables -t filter -A FORWARD -d 192.168.1.3 -j ACCEPT iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT iptables -t filter -A OUTPUT -d [хочу забанить этот ip] -j DROP iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j SNAT --to-source [ip сетевой карты, с которой выход в инет] Инет в сетке работает. Хотел забанить в сетке хост (он проверяет ключики установенных программ), но получилось, что хост оказался забанен только для основной linux-машины, а из сетевых (которые 1.2, 1.3) он виден. Что я не так сделал ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема с iptables, Andrey Mitrofanov, 12:09 , 10-Янв-10, (1)

Проблема с iptables, dubrovskiy, 12:23 , 10-Янв-10, (2)

Проблема с iptables, hate, 12:55 , 10-Янв-10, (3)

Проблема с iptables, tux2002, 19:56 , 14-Янв-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема с iptables" +/–

Сообщение от Andrey Mitrofanov on 10-Янв-10, 12:09

>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
>iptables -t filter -A OUTPUT  -d [хочу забанить этот ip]
>Что я не так сделал ?
Не изучил "пути" хождения пакетов в iptables и не узнал разницу между цепочками FORWARD и OUTPUT в частности.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с iptables" +/–

Сообщение от dubrovskiy (ok) on 10-Янв-10, 12:23

>>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
>>iptables -t filter -A OUTPUT  -d [хочу забанить этот ip]
>>Что я не так сделал ?
>
>Не изучил "пути" хождения пакетов в iptables и не узнал разницу между
>цепочками FORWARD и OUTPUT в частности.
Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко времени на проблему, которая не относится к моей профессии и обходится кучей других способов. Вы можете просто написать эту строчку так, чтобы работало ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с iptables" +/–

Сообщение от hate (ok) on 10-Янв-10, 12:55

>[оверквотинг удален]
>>>iptables -t filter -A OUTPUT  -d [хочу забанить этот ip]
>>>Что я не так сделал ?
>>
>>Не изучил "пути" хождения пакетов в iptables и не узнал разницу между
>>цепочками FORWARD и OUTPUT в частности.
>
>Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко
>времени на проблему, которая не относится к моей профессии и обходится
>кучей других способов. Вы можете просто написать эту строчку так, чтобы
>работало ?
Сколько ты готов заплатить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с iptables" +/–

Сообщение от tux2002 (ok) on 14-Янв-10, 19:56

iptables -t filter -A FORWARD -s IP -j DROP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с iptables"		+/–
Сообщение от Andrey Mitrofanov on 10-Янв-10, 12:09
>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT >iptables -t filter -A OUTPUT -d [хочу забанить этот ip] >Что я не так сделал ? Не изучил "пути" хождения пакетов в iptables и не узнал разницу между цепочками FORWARD и OUTPUT в частности.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проблема с iptables"		+/–
	Сообщение от dubrovskiy (ok) on 10-Янв-10, 12:23
	>>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT >>iptables -t filter -A OUTPUT -d [хочу забанить этот ip] >>Что я не так сделал ? > >Не изучил "пути" хождения пакетов в iptables и не узнал разницу между >цепочками FORWARD и OUTPUT в частности. Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко времени на проблему, которая не относится к моей профессии и обходится кучей других способов. Вы можете просто написать эту строчку так, чтобы работало ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблема с iptables"		+/–
	Сообщение от hate (ok) on 10-Янв-10, 12:55
	>[оверквотинг удален] >>>iptables -t filter -A OUTPUT -d [хочу забанить этот ip] >>>Что я не так сделал ? >> >>Не изучил "пути" хождения пакетов в iptables и не узнал разницу между >>цепочками FORWARD и OUTPUT в частности. > >Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко >времени на проблему, которая не относится к моей профессии и обходится >кучей других способов. Вы можете просто написать эту строчку так, чтобы >работало ? Сколько ты готов заплатить?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Проблема с iptables"		+/–
Сообщение от tux2002 (ok) on 14-Янв-10, 19:56
iptables -t filter -A FORWARD -s IP -j DROP
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору