Как запретить коннектиться с определенного хоста используя iptables

0

1

Роутер 192.168.1.10
Комп 192.168.1.2

Как запретить при помощи iptables заходить с компа на example.com? Комп для выхода в сеть использует роутер.

Ссылка

←	OpenVPN на OpenWRT отвечает на ping с пятой/десятой попытки подключения

Распределение внених IP адресов по пользователям

→

iptables где? На роутере, или на компе? На роутере блокировать в цепочке forward, на компе - в output (хотя и в input тоже можно заблокировать). Только иметь ввиду, что, в общем случае, iptables не работает с данными в пакете, так что блокировки все делать по IP.

AS ★★★★★
(19.09.20 12:12:14 MSK)

Ссылка

iptables на роутере

Вроде получилось:

по умолчанию в роутере на DD-WRT было такое в цепочке FORWARD

iptables -L FORWARD -v -n --line-numbers
...
4     1987  214K lan2wan    0    --  *      *       0.0.0.0/0            0.0.0.0/0
...

Подобавлял несколько цепочек и правил

iptables -N ps4
iptables -A lan2wan -j ps4
iptables -N ps4_acc
iptables -A ps4 -s 192.168.1.2 -j ps4_acc
iptables -A ps4_acc -d 93.184.216.34 -j DROP

Вывод:

Chain lan2wan (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1     3178  358K grp_1      0    --  *      *       0.0.0.0/0            0.0.0.0/0
2        0     0 ps4        0    --  *      *       0.0.0.0/0            0.0.0.0/0
Chain ps4 (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ps4_acc    0    --  *      *       192.168.1.2          0.0.0.0/0
Chain ps4_acc (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1        0     0 DROP       0    --  *      *       0.0.0.0/0            93.184.216.34

Может как-то можно и сделать и проще, не знаю. Я юзал по аналогии, как вебморда автоматом делает. Первый раз юзаю iptables.

Вопрос еще такой, как автоматом обновлять example.com (93.184.216.34) в iptables?

FreakMurderer
(19.09.20 13:21:46 MSK) автор топика

Ответ на: комментарий от FreakMurderer 19.09.20 13:21:46 MSK

Вопрос еще такой, как автоматом обновлять example.com (93.184.216.34) в iptables?

а какая цель вообще? Люди обычно домены в hosts прописывают или в настройки какого-нибудь dns сервера

iptables -A ps4_acc -d 93.184.216.34 -j DROP

Если делать не для врагов, то лучше REJECT, чтобы соединения не висели до таймаута

xgatron ★
(19.09.20 19:47:36 MSK)
Последнее исправление: xgatron 19.09.20 19:54:48 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от FreakMurderer 19.09.20 13:21:46 MSK

Вопрос еще такой, как автоматом обновлять example.com (93.184.216.34) в iptables?

Разве что скриптом по крону и правила апдейтить.

AS ★★★★★
(19.09.20 19:49:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenVPN на OpenWRT отвечает на ping с пятой/десятой попытки подключения

Admin

Распределение внених IP адресов по пользователям

→

Похожие темы