заблокировать ip в сети

0

0

server: eth0 - Ethernet, eth1 - Internet
Ethernet - 192.168.0.0/24
хочу заблокировать выход в инет машине 192.168.0.x
писал так:
$iptables -A OUTPUT -d ip -j DROP
и так тоже пробовал
$iptables -A INPUT -s ip -j DROP

по идее вообще должны резаться все пакеты, которые идут на сервер от этого айпишника, но нет:( почему то не все. видимо где-то ошибка, но где?, никак не могу понять:(

Ссылка

←	Создание массива.

exim и «плохие» расширения вложенных файлов

→

Вот это почитай: http://www.opennet.ru/docs/RUS/iptables/

А на чём, кстати, писал?

anonymous
(02.12.06 20:20:09 MSK)

Ссылка

man iptables, секция tables, абзац про filter

anonymous
(02.12.06 20:20:49 MSK)

Ссылка

Ты режешь то, что идет НА сервер, а не ЧЕРЕЗ сервер.

Цепочку на тему ЧЕРЕЗ подсказать или сам догадаешься?

P.S. Прочитай уже iptables tutorial.

jackill ★★★★★
(03.12.06 00:31:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Создание массива.

exim и «плохие» расширения вложенных файлов

→