[RH9] не получается запретить через iptables доступ в инет для 1-го адреса

0

0

САБЖ! Надо запретить доступ в инет для одного компа/адреса.

Делаю так:

iptables -A INPUT -s 192.168.7.77 -j DROP iptables -A OUTPUT -s 192.168.7.77 -j DROP iptables -A FORWARD -s 192.168.7.77 -j DROP

И все равно этот комп (192.168.7.77) ходит в инет.

Может быть это из-за этого:

Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 192.168.7.0/24 anywhere

←	простенький firewall желательно с GUI

→

Совершенно правильно, правило DROP должно идти первым в цепочке правил

anonymous
(23.03.04 04:11:57 MSK)

Ответ на: комментарий от anonymous 23.03.04 04:11:57 MSK

-A CHAIN

замени на -I CHAIN 1

это вставит правило в начало цепочки, а не в конец

grustnoe ★★
(23.03.04 05:59:17 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	простенький firewall желательно с GUI

→

Похожие темы