Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2009-02-22 12:21:41

  MarekO - Użytkownik

MarekO
Użytkownik
Skąd: Mińsk Maz.
Zarejestrowany: 2008-03-11

iptables

witam

chciał bym manipulować pakietami kierowanymi do/z mojego lanu (adresy publiczne) tylko dla jednego hosta. rozumiem że mam stworzyć dla niego nowy łańcuch. tylko jak ustawić dla tego łańcucha politykę bezpieczeństwa na DROP nie ruszając FORWARD (który jest na ACCEPT). tzn mam jednego miśka któremu chce puścić wybrany ruch.

pozdr.

Jeszcze tu wrócę ...

Offline

 

#2  2009-02-22 13:45:37

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: iptables

Kod:

iptables -N BZIUM
iptables -A BZIUM ....
iptables -A BZIUM -j DROP

...

iptables -A FORWARD -s TEN_IP -j BZIUM

Coś takiego?

Pozdrawiam, Tomek

Offline

 

#3  2009-02-22 22:03:43

  MarekO - Użytkownik

MarekO
Użytkownik
Skąd: Mińsk Maz.
Zarejestrowany: 2008-03-11

Re: iptables

Niby tak, ale jak dodam regułke

Kod:

iptables -A BZIUM -p ICMP -j ACCEPT

to już nie jest brana pod uwagę, tak jak by DROP był ponad wszystko. też myślałem że decyduje kolejność regułek, ale nie. blokowanie jest bardziej restrykcyjne. chyba że coś nie tak to zrozumiałem

pozdr.

Jeszcze tu wrócę ...

Offline

 

#4  2009-02-22 22:14:47

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: iptables

Może to głupie pytanie, ale dodajesz tą regułkę z ACCEPT nad DROP'em?

tzn.

Kod:

iptables -A BZIUM -p ICMP -j ACCEPT
iptables -A BZIUM -j DROP

?

Pozdrawiam, Tomek

Offline

 

#5  2009-02-22 22:40:46

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: iptables

A spróbuj tak:

Kod:

iptables -N BZIUM
iptables -P BZIUM DROP
iptables -A BZIUM -p ICMP -j ACCEPT

...

iptables -A FORWARD -s TEN_IP -j BZIUM

Offline

 

#6  2009-02-22 22:41:31

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: iptables

Politykę można ustawiać tylko na wbudowanych łańcuchach.

Pozdrawiam, Tomek

Offline

 

#7  2009-02-22 22:44:17

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: iptables

No racja, to sory za wprowadzanie w błąd. No to powinno działać dodanie reguł, a ostatnia na DROP.

Offline

 

#8  2009-03-05 23:31:38

  MarekO - Użytkownik

MarekO
Użytkownik
Skąd: Mińsk Maz.
Zarejestrowany: 2008-03-11

Re: iptables

tak właśnie jest DROP dodajemy na końcu, jeden mi się zaplątał dlatego pakiety nie przechodziły, pierwsza podpowiedź urug-a jest poprawna

pozdr.

Jeszcze tu wrócę ...

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)