Автор Тема: iptables блокиране на ip  (Прочетена 2302 пъти)

anonym

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
iptables блокиране на ip
« -: May 24, 2018, 17:15 »
Здравейте, имам линукс сървър и от него блокирам един куп домейни (направил съм си блоклист и съм пуснал minihttpd към което пренасочвам домейните да вади съобщение, че сайта е блокиран от админ-а) обаче има някои сайтове дето не пренасочват към нежелан домейн, а към нещо от сорта: http://35.184.188.211/OTczNjAxNTI1ODI3Lzk3MzYwMzEwNjY2Ni8wa3h1NGppcnRh
и това няма как да го блокирам в /etc/hosts файла... направих си правило в iptables:
iptables -A INPUT -s 35.184.188.211 -j DROP и като пусна през сървъра пинг виждам че е блокирано, но от компютър в локалната мрежа пинга си върви,
пробвах още и:
iptables -I INPUT -s 35.184.188.211 -j DROP
iptables -I OUTPUT -s 35.184.188.211 -j DROP
iptables -I INPUT -d 35.184.188.211 -j DROP
iptables -I OUTPUT -d 35.184.188.211 -j DROP
пробвах горните с FORWARD...
и локалните машини пак го достъпват...
10х предварително
« Последна редакция: May 24, 2018, 17:27 от anonym »
Активен

Yasen6275

  • Напреднали
  • *****
  • Публикации: 553
    • Профил
Re: iptables блокиране на ip
« Отговор #1 -: May 24, 2018, 18:47 »
За да блокираш трафика до дадено IP, правилата трябва да са на рутера зад който са ти всички компютри, трябва да са във FORWARD веригата и е достатъчно само правило със -d IP.
Активен

anonym

  • Напреднали
  • *****
  • Публикации: 13
    • Профил
Re: iptables блокиране на ip
« Отговор #2 -: May 25, 2018, 11:23 »
благодаря, стана така:
iptables -I FORWARD -d 35.184.188.211 -j DROP
« Последна редакция: May 25, 2018, 12:40 от anonym »
Активен

mystical

  • Напреднали
  • *****
  • Публикации: 326
  • Distribution: Debian, FreeBSD
  • Window Manager: XFCE
    • Профил
    • WWW
Re: iptables блокиране на ip
« Отговор #3 -: May 26, 2018, 06:45 »
Ако блокираш хиляти ip адреси, разгледай ipset.
Активен

Ако не можеш да градиш, поне не руши!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
iptables
Настройка на програми
ivanatora 16 6016 Последна публикация May 25, 2003, 11:34
от mtab
iptables
Настройка на програми
Danakich 1 1852 Последна публикация Jul 30, 2003, 14:50
от ShAnTaV
iptables???
Настройка на програми
spooky 0 1334 Последна публикация Nov 15, 2003, 15:10
от spooky
za iptables
Хардуерни и софтуерни проблеми
Slavnik 3 1919 Последна публикация Jan 10, 2004, 22:56
от frinko
Iptables - iptables-restore: line 36 failed
Сървъри
sianbg 5 3636 Последна публикация Nov 26, 2013, 13:04
от petar258