Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-07-18 17:48:15

  goamar - Użytkownik

goamar
Użytkownik
Skąd: 3CT
Zarejestrowany: 2006-11-29

iptables wpuszczanie poczególnych IP

Witam,

problem wydaje sie być banalny (chce przyblokować poszczególne IP z sieci lokalnej przed dostępem do netu). DHCP + /etc/ethers działa, i teraz tak:

----------------------
1. Policy ACCEPT

Kod:

iptables -A FORWARD -s 192.168.0.x -j DROP

to działa, czyli blokowanie poszczególnych IP i puszczanie reszty


----------------------
2. Policy DROP

Kod:

iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.y -j ACCEPT

wolałbym jednak zrobić coś takiego czyli domyślnie DROP i przepuszczenie poszczególnych IP. Niestety takie rozwiązanie nie działa. Dlaczego?


regułki są przykładowe oczywiście będę przepuszczał poszczególne protokoły/porty ale chodzi o samą zasadę...

Offline

 

#2  2007-07-18 19:49:14

  goamar - Użytkownik

goamar
Użytkownik
Skąd: 3CT
Zarejestrowany: 2006-11-29

Re: iptables wpuszczanie poczególnych IP

ok już poszło. Regułki z ESTABLISHED i RELATED pomogły.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)