Автор Тема: iptables блокиране на ip  (Прочетена 1519 пъти)

anonym

  • Участник
  • *****
  • Публикации: 12
    • Профил
iptables блокиране на ip
« -: Май 24, 2018, 17:15 »
Здравейте, имам линукс сървър и от него блокирам един куп домейни (направил съм си блоклист и съм пуснал minihttpd към което пренасочвам домейните да вади съобщение, че сайта е блокиран от админ-а) обаче има някои сайтове дето не пренасочват към нежелан домейн, а към нещо от сорта: http://35.184.188.211/OTczNjAxNTI1ODI3Lzk3MzYwMzEwNjY2Ni8wa3h1NGppcnRh
и това няма как да го блокирам в /etc/hosts файла... направих си правило в iptables:
iptables -A INPUT -s 35.184.188.211 -j DROP и като пусна през сървъра пинг виждам че е блокирано, но от компютър в локалната мрежа пинга си върви,
пробвах още и:
iptables -I INPUT -s 35.184.188.211 -j DROP
iptables -I OUTPUT -s 35.184.188.211 -j DROP
iptables -I INPUT -d 35.184.188.211 -j DROP
iptables -I OUTPUT -d 35.184.188.211 -j DROP
пробвах горните с FORWARD...
и локалните машини пак го достъпват...
10х предварително
« Последна редакция: Май 24, 2018, 17:27 от anonym »
Активен

Yasen6275

  • Участник
  • *****
  • Публикации: 435
    • Профил
Re: iptables блокиране на ip
« Отговор #1 -: Май 24, 2018, 18:47 »
За да блокираш трафика до дадено IP, правилата трябва да са на рутера зад който са ти всички компютри, трябва да са във FORWARD веригата и е достатъчно само правило със -d IP.
Активен

anonym

  • Участник
  • *****
  • Публикации: 12
    • Профил
Re: iptables блокиране на ip
« Отговор #2 -: Май 25, 2018, 11:23 »
благодаря, стана така:
iptables -I FORWARD -d 35.184.188.211 -j DROP
« Последна редакция: Май 25, 2018, 12:40 от anonym »
Активен

mystical

  • Участник
  • *****
  • Публикации: 326
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
Re: iptables блокиране на ip
« Отговор #3 -: Май 26, 2018, 06:45 »
Ако блокираш хиляти ip адреси, разгледай ipset.
Активен

Ако не можеш да градиш, поне не руши!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Iptables
Настройка на програми
mozly 1 2013 Последна публикация Дек 10, 2002, 23:48
от Vency
iptables
Настройка на програми
sunhater 3 1641 Последна публикация Апр 23, 2003, 15:02
от sunhater
iptables
Настройка на програми
dumdum 4 2061 Последна публикация Апр 30, 2003, 10:40
от dumdum
IPTABLES
Настройка на програми
achird 2 2253 Последна публикация Май 20, 2003, 14:14
от achird
Iptables - iptables-restore: line 36 failed
Сървъри
sianbg 5 2581 Последна публикация Ное 26, 2013, 13:04
от petar258