Znów problem
Wieslaw Kierbedz
sprawki w wp.pl
Pią, 12 Wrz 2003, 22:40:51 CEST
Użytkownik Zbyniu Krzystolik napisał:
> Mniej wiecej Thu, Sep 11, 2003 at 09:38:03PM +0200, zainteresowany Wieslaw Kierbedz rzekl:
>
>>A spróbuj na serwerze zablokować jakoś jego własne IP, jeśli pakiety
>>pocodzą z zewnątrz.
>>iptables -A INPUT -s adres_serwera -j DROP (jak dla ipchains, nie wiem)
>>Właśnie zrobiłem takie coś na swoim (na wewnętrznym interfejsie) - samba
>>działa, fish działa, nat działa. Czy to wystarczy, to inna sprawa i czy
>>zadziała jak byś chciał.
>
>
> pewnie masz najpierw puszczony cały ruch na lo?
tak
> ruch do własnych
> interfejsów nie idzie przez eth tylko przez lo. Można śmiało dać
> iptables -A INPUT -i ethX -s adres_serwera -j DROP
> dla każdego X i dla każdego adresu serwera.
> <uwaga>Nie testowałem</uwaga>
>
>>może jeszcze routing - iptables -t nat -A POSTROUTING -s adres_serwera
>>-j DROP
>>Głupie?
>
>
> A po co?
Żeby ten, co sobie wpisuje adres serwera robił kuku tylko sobie,
automatycznie wyłączając sobie połączenie z czymkolwiek na zewnątrz.
--
Wiesław Kierbedź
gg 2128870; wieslaw_kierbedz w jabber.org
www.v4l.prv.pl (video4linux - podstawy)
Więcej informacji o liście dyskusyjnej pld-users-pl