iptables and ip aliases ?

0

0

Приветы )

у меня 1 сетевая карта и на ней еще 2 алиаса eth0:1 и eth0:2 если я даю команду iptables -A INPUT -i eth0 -p tcp -m multiport --dport 135,136,137,138,139,445 -j DROP (типа из-вне закрыть такие то порты)

то и сети eth0:1 eth0:2 не могут попасть в эти порты... как бы сделать так что бы на уровне IP рулить... а не на уровне eth...как это сделать и как работать с алиасами я не разобрался..

lexus

Ссылка

←	sendmail.cf

мониторинг чужого трафика

→

>как бы сделать так что бы на уровне IP рулить

указывать в качестве параметра ip адреса

chucha ★★★☆
(20.12.04 11:44:27 MSK)

Ответ на: комментарий от chucha 20.12.04 11:44:27 MSK

как ??пример можно вот тоже самое только для адреса 195.194.194.194 ?

anonymous
(20.12.04 11:51:37 MSK)

Ответ на: комментарий от anonymous 20.12.04 11:51:37 MSK

а доку почитать?

fagot ★★★★★
(20.12.04 12:23:17 MSK)

Ответ на: комментарий от fagot 20.12.04 12:23:17 MSK

читал я доку ) не доходит ;)

anonymous
(20.12.04 12:30:42 MSK)

Ответ на: комментарий от anonymous 20.12.04 12:30:42 MSK

Была у меня такая проблема, кстати и здесь было обсуждение. Выяснилось - никак. Я пробовал на своем сервере, не филтрует iptables алиасинги.

anonymous
(20.12.04 14:25:38 MSK)

Ссылка

Ответ на: комментарий от anonymous 20.12.04 12:30:42 MSK

В смысле, поменять "-i eth0" на "-s IP" никак?

Да и вообще, нужно закрыть все, открыть что нужно, а не наоборот. И да, привязаться к алиасу не выйдет.

fagot ★★★★★
(20.12.04 15:05:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sendmail.cf

мониторинг чужого трафика

→