Титла: iptables блокиране на ip Публикувано от: anonym в May 24, 2018, 17:15 Здравейте, имам линукс сървър и от него блокирам един куп домейни (направил съм си блоклист и съм пуснал minihttpd към което пренасочвам домейните да вади съобщение, че сайта е блокиран от админ-а) обаче има някои сайтове дето не пренасочват към нежелан домейн, а към нещо от сорта: http://35.184.188.211/OTczNjAxNTI1ODI3Lzk3MzYwMzEwNjY2Ni8wa3h1NGppcnRh
и това няма как да го блокирам в /etc/hosts файла... направих си правило в iptables: iptables -A INPUT -s 35.184.188.211 -j DROP и като пусна през сървъра пинг виждам че е блокирано, но от компютър в локалната мрежа пинга си върви, пробвах още и: iptables -I INPUT -s 35.184.188.211 -j DROP iptables -I OUTPUT -s 35.184.188.211 -j DROP iptables -I INPUT -d 35.184.188.211 -j DROP iptables -I OUTPUT -d 35.184.188.211 -j DROP пробвах горните с FORWARD... и локалните машини пак го достъпват... 10х предварително Титла: Re: iptables блокиране на ip Публикувано от: Yasen6275 в May 24, 2018, 18:47 За да блокираш трафика до дадено IP, правилата трябва да са на рутера зад който са ти всички компютри, трябва да са във FORWARD веригата и е достатъчно само правило със -d IP.
Титла: Re: iptables блокиране на ip Публикувано от: anonym в May 25, 2018, 11:23 благодаря, стана така:
iptables -I FORWARD -d 35.184.188.211 -j DROP Титла: Re: iptables блокиране на ip Публикувано от: mystical в May 26, 2018, 06:45 Ако блокираш хиляти ip адреси, разгледай ipset.
|