Изпечатай

[globaluty]

Здравейте,

как мога да филтрирам даден IP адрес, така че получените пакети да не оказват никакво влияние на машината? Предполагам чрез Iptables се получава, но някой може ли да помогне с правилото, което трябва да задам на линукс.

Благодаря.

[laskov]

iptables -I INPUT -s IPадреса -j DROP
като root в терминал

[globaluty]

Благодаря, но не вярвам да помогне. Тоест написах го , но не се променя нищо.

Искам да попитам как мога да прегледам логове от защитната стена или нещо подобно?
Пакетите, които са изпратени към мен, съответно от кой IP адрес и т.н.

благодаря.

[laskov]

Ако пък замениш IPадрес с например 192.168.100.0/24 изхвърляш всички пакети, идващи от който и да е от адресите в тази мрежа. Така или иначе, не можеш да попречиш на изпращането им. Но ти искаше

получените пакети да не оказват никакво влияние на машината

Е, на машината няма да оказват.
Тука има няколко теми за защита от нежелан трафик, така че потърси.

[globaluty]

iptables -I INPUT -s X.X.X.0/24 -j DROP

Нужно ли е да добавям някакви други команди, за да влезе в сила веднага правилото?

Да, точно това искам, защото си мисля, че би помогнало. НО... Отчитам входящ трафик от 10-11 Mbits и 10 000 пакета в секунда при интернет свързаност от 60-70 Mbits, но дори и при този входящ трафик не мога да се свържа с машината отвън. На какво може да се дължи това? А процесора е ангажиран на 0% ...

Какви други правила бихте ме посъветвали да добавя?

И все пак, пак питам относно логовете, как мога да ги извикам, за да ги пратя на интернет провайдъра ?

Благодаря.