Изпечатай

[anonym]

Здравейте, имам линукс сървър и от него блокирам един куп домейни (направил съм си блоклист и съм пуснал minihttpd към което пренасочвам домейните да вади съобщение, че сайта е блокиран от админ-а) обаче има някои сайтове дето не пренасочват към нежелан домейн, а към нещо от сорта: http://35.184.188.211/OTczNjAxNTI1ODI3Lzk3MzYwMzEwNjY2Ni8wa3h1NGppcnRh
и това няма как да го блокирам в /etc/hosts файла... направих си правило в iptables:
iptables -A INPUT -s 35.184.188.211 -j DROP и като пусна през сървъра пинг виждам че е блокирано, но от компютър в локалната мрежа пинга си върви,
пробвах още и:
iptables -I INPUT -s 35.184.188.211 -j DROP
iptables -I OUTPUT -s 35.184.188.211 -j DROP
iptables -I INPUT -d 35.184.188.211 -j DROP
iptables -I OUTPUT -d 35.184.188.211 -j DROP
пробвах горните с FORWARD...
и локалните машини пак го достъпват...
10х предварително

[Yasen6275]

За да блокираш трафика до дадено IP, правилата трябва да са на рутера зад който са ти всички компютри, трябва да са във FORWARD веригата и е достатъчно само правило със -d IP.

[anonym]

благодаря, стана така:
iptables -I FORWARD -d 35.184.188.211 -j DROP

[mystical]

Ако блокираш хиляти ip адреси, разгледай ipset.