траблы с iptables :(

0

0

народ поможите кто чем может: в rc.network прописываю правила iptables чтобы запретить выход в интернет с определенных хостов. днс настроен. но правила не срабатывают

iptables -A INPUT -s xxx.xxx.xxx.xxx -p icmp -j DROP правило работает iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp j DROP правило не срабатывает

может еще кто подскажет наверно надо сначала все запретить а потом разрешать каким хостам можно а каким нельзя? но надо что бы при этом ходила почта

можете мылить nik@elton.ru

заранее благодарен за помощь

Ссылка

←	Как сделать Linux маршрутизатором?

kak mne nautilus iz Gnome vykavyriat'?

→

Сначала нужно все что нужно разрешить, а потом все запретить, default target для цепочки должно быть deny

Matrix ★
(13.12.01 14:43:49 MSK)

Ссылка

У тебя машина шлюзом стоит? если да то INPUT тут не причем он ограничивает только трафик К локальному компу тебе надо DROP в FORWARD зоне делать (вроде так %)))

FlameBMF ★
(14.12.01 20:43:49 MSK)

Ответ на: комментарий от FlameBMF 14.12.01 20:43:49 MSK

угадал :) но она еще и почтарь спасибо за совет что-то заработало только я в свои строки добавил -t filter теперь хотелосьбы узнать можноли через iptables как серпом по яйцам обрезать трафик до жестокго минимума? или надо переконфигурить сетку и настраивать squid?

NIK ★
(17.12.01 12:33:40 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как сделать Linux маршрутизатором?

Admin

kak mne nautilus iz Gnome vykavyriat'?

→

Похожие темы