Kaza - jak zablokowac probe polaczenia sie z komputerem
Ireneusz Indyk
ireneusz.indyk w excellent.com.pl
Wto, 6 Lip 2004, 11:05:31 CEST
Witam.
Pytanie dosc dziwne, ale moze ktos juz znalazl odp na to pytanie.
Jesli uzytkownik mojej sieci chce uzywac Kazy to nie chce mu tego zabronic,
ale nie chce zeby ktos sie podlaczal z zewnatrz do tego uzytkownika.
Czy da sie to zablokowac np przez iptables?? Pewnie mozna to zablokowac w
Kazie ale wolalbym bezposrednio na serwerze
Moja tablica iptables w tej chwili wyglada nastepujaco:
/usr/sbin/iptables -F
/usr/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
/usr/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.2/32 -j SNAT --to
81.21.200.177
/usr/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.3/32 -j SNAT --to
81.21.200.177
...
/usr/sbin/iptables -A POSTROUTING -t nat -s 192.168.0.15/32 -j SNAT --to
81.21.200.177
Irek
Więcej informacji o liście dyskusyjnej pld-users-pl