Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
problem wydaje sie być banalny (chce przyblokować poszczególne IP z sieci lokalnej przed dostępem do netu). DHCP + /etc/ethers działa, i teraz tak:
----------------------
1. Policy ACCEPT
iptables -A FORWARD -s 192.168.0.x -j DROP
to działa, czyli blokowanie poszczególnych IP i puszczanie reszty
----------------------
2. Policy DROP
iptables -P FORWARD DROP iptables -A FORWARD -s 192.168.0.y -j ACCEPT
wolałbym jednak zrobić coś takiego czyli domyślnie DROP i przepuszczenie poszczególnych IP. Niestety takie rozwiązanie nie działa. Dlaczego?
regułki są przykładowe oczywiście będę przepuszczał poszczególne protokoły/porty ale chodzi o samą zasadę...
Offline
ok już poszło. Regułki z ESTABLISHED i RELATED pomogły.
Offline