Автор Тема: iptables опит за блокиране на сервиз  (Прочетена 5461 пъти)

dvbb

  • Напреднали
  • *****
  • Публикации: 207
  • Nothing else!
    • Профил
Re: iptables опит за блокиране на сервиз
« Отговор #15 -: Apr 10, 2010, 19:41 »
Благодаря за насоката , оказа се че , трафика от 3 до 5 не мината през GW. Значи трябва да го прекарам и тогава ще се получи това което търся. Постановката е : мрежа с 2 DNS-a единия  на GW другия на друго PC, идеята е като спра интернета на дадено IP  да не може да ресолва хостове. Идеята е без да пипам по PC-то с втория DNS. 
Активен

p3tzata_

  • Напреднали
  • *****
  • Публикации: 210
  • Distribution: Fedora
  • Window Manager: KDE
    • Профил
Re: iptables опит за блокиране на сервиз
« Отговор #16 -: Apr 12, 2010, 11:13 »
dvbb,
Мисля че се опитваш да хванеш риба с голи ръце.
Защо не спираш трафика на GW спрямо дадените клиенти (ИП-та), което може да се окаже безмисленно,  ако твойте клиенти могат да си сменяват ИП-та.

iptables -I FORWARD -s 192.168.0.3 -j DROP
iptables -I FORWARD -d 192.168.0.3 -j DROP

П.П.
Дори да им забраниш да си резолват, напрактика не им режеш достапа до интернет.
« Последна редакция: Apr 12, 2010, 11:15 от p3tzata_ »
Активен

Никое ДОБРО не води до ДОБРО и никое ЗЛО не води до ЗЛО.

Astor

  • Напреднали
  • *****
  • Публикации: 332
    • Профил
Re: iptables опит за блокиране на сервиз
« Отговор #17 -: Apr 12, 2010, 13:16 »
...ако твойте клиенти могат да си сменяват ИП-та...
Относно смяната на IP адреси на хостове от мрежата, tq може да се ограничи със фиксиране на определени MAC адреси към определените IP с помощта на iptables.
Активен

Няма начин, да няма начин!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Iptables
Настройка на програми
mozly 1 5276 Последна публикация Dec 10, 2002, 23:48
от Vency
iptables
Настройка на програми
sunhater 3 5209 Последна публикация Apr 23, 2003, 15:02
от sunhater
iptables
Настройка на програми
dumdum 4 6399 Последна публикация Apr 30, 2003, 10:40
от dumdum
IPTABLES
Настройка на програми
achird 2 6285 Последна публикация May 20, 2003, 14:14
от achird
iptables
Настройка на програми
dumdum 2 4994 Последна публикация May 03, 2003, 17:00
от