Znów problem

[Zbyniu Krzystolik]

Mniej wiecej Thu, Sep 11, 2003 at 09:38:03PM +0200, zainteresowany Wieslaw Kierbedz rzekl:
> A spróbuj na serwerze zablokować jakoś jego własne IP, jeśli pakiety 
> pocodzą z zewnątrz.
> iptables -A INPUT -s adres_serwera -j DROP (jak dla ipchains, nie wiem)
> Właśnie zrobiłem takie coś na swoim (na wewnętrznym interfejsie) - samba 
> działa, fish działa, nat działa. Czy to wystarczy, to inna sprawa i czy 
> zadziała jak byś chciał.

pewnie masz najpierw puszczony cały ruch na lo?  ruch do własnych
interfejsów nie idzie przez eth tylko przez lo. Można śmiało dać 
iptables -A INPUT -i ethX -s adres_serwera -j DROP
dla każdego X i dla każdego adresu serwera.
<uwaga>Nie testowałem</uwaga>

> może jeszcze routing - iptables -t nat -A POSTROUTING -s adres_serwera 
> -j DROP
> Głupie?

A po co?

Zbyniu
-- 
\78\32\14\46\67\67\90\1A
%% Timeo me dubitare %%