blokowanie ruchu na ruterze na port forwardowany w LAN
Enleth
enleth w enleth.com
Śro, 31 Sty 2007, 17:12:07 CET
Dnia środa 31 stycznia 2007 16:58, pszemaz WP napisał:
>
> do
> $BAN_IPT -t filter -I INPUT -p udp -s ${x} -d 192.168.1.0/24
> --dport nr_portu -j REJECT --reject-with icmp-port-unreachable
> $BAN_IPT -t filter -I OUTPUT -p udp -s ${x} -d 192.168.1.0/24
> --dport nr_portu -j REJECT --reject-with icmp-port-unreahable
> done
>
Polecam poczytać, jak działa netfilter. Łańcuchy INPUT i OUTPUT dotyczą
*tylko* pakietów przeznaczonych dla lokalnego systemu/wychodzących z niego.
Routing między interfejsami sieciowymi idzie łańcuchem FORWARD, na nim blokuj
te IP.
--
Remigiusz "Enleth" Marcinkiewicz, enleth w enleth.com
WWW http://enleth.com http://jaskiniabehemota.net
JID enleth w chrome.pl
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20070131/63bb8239/attachment-0001.sig
Więcej informacji o liście dyskusyjnej pld-users-pl