Титла: забраняване на ip адрес в rc.local
Публикувано от: shefo в Sep 23, 2007, 12:00
Здравейте имам изградена домашна мрежа. Ситуацията е следната: компютъра е с linux slackware с 3 лан карти eth0 е картата през която приема нет от доставчик, eth1 (192.168.0.1) е първата подмрежа, а eth2 (192.168.1.0) е втората подмрежа. Това което съм въвел в rc.local за да имат нет първата и втората подмрежа е:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Това, което искам да направя е да спря нета на 192.168.1.2. Какво е необходимо да добавя в rc.local
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Това, което искам да направя е да спря нета на 192.168.1.2. Какво е необходимо да добавя в rc.local
Титла: забраняване на ip адрес в rc.local
Публикувано от: Nikolavp в Sep 23, 2007, 15:51
| Примерен код |
| man iptables |
| Примерен код |
| iptables -A FORWARD -s IP-to -j DROP |
| Примерен код |
| iptables -A INPUT -s IP-to -j DROP |
Титла: забраняване на ip адрес в rc.local
Публикувано от: VladSun в Sep 23, 2007, 16:26
| Цитат (Nikolavp @ Сеп. 23 2007,15:51) | ||||||
|
няма таргет DENY... има DROP
Титла: забраняване на ip адрес в rc.local
Публикувано от: Nikolavp в Sep 23, 2007, 20:24
| Цитат (VladSun @ Сеп. 23 2007,17:26) | ||||||||
няма таргет DENY... има DROP |
Бах направо се смях с глас като видях, какво съм написал
. Извинявам се на питащия 
