блокировка конкретного IP

0

0

Доброго времени, подскажите пожалуйста, есть сервак с Debian 9 и IPtables, и есть внутренняя локалка. Как заблокировать конкретный IP адресс для выхода в инет, но чтоб локалка для него осталась открытой?

Ссылка

←	Новый блог об инф. безопасности на русском языке

Не работает hosts.deny

→

iptables -t filter -A OUTPUT -s 192.168.1.1000 -d 192.168.0.0/16 -j ACCEPT
iptables -t filter -A OUTPUT -s 192.168.1.100 -j DROP

вроде, что-то в этом районе. могу ошибаться.

~~mirage~~
(03.04.08 16:06:58 MSD)

Ответ на: комментарий от mirage 03.04.08 16:06:58 MSD

1.100, конечно. %-)

~~mirage~~
(03.04.08 16:07:32 MSD)

Ответ на: комментарий от mirage 03.04.08 16:07:32 MSD

Не катит, есть инет у этого юзера все равно....

dgeliko ★★
(03.04.08 16:22:02 MSD) автор топика

Ссылка

Ответ на: комментарий от mirage 03.04.08 16:06:58 MSD

Во-первых, не OUTPUT, а FORWARD

Во-вторых, не -A (добавить в конец), а -I -- вставить перед тем правилом, которое запускает в инет всех остальных пользователей.

lodin ★★★★
(03.04.08 16:34:17 MSD)

http://www.opennet.ru/docs/RUS/iptables/

gnomino
(03.04.08 16:35:47 MSD)

Ссылка

Ответ на: комментарий от lodin 03.04.08 16:34:17 MSD

пардон. я не зря написал «могу ошибиться» — это вырезка из того, что мне ferm нагенерил.

извиняюсь за дезу.

~~mirage~~
(03.04.08 17:29:03 MSD)

Ссылка

> Debian 9

Мир тебе, посланец из будущего...

Deleted
(03.04.08 20:00:33 MSD)

Ответ на: комментарий от Deleted 03.04.08 20:00:33 MSD

ну 9 выдает при коннекте по ssh=) я не знаю какая там система на самом деле стоит, просто наверно кто-то заменил приветствие в ssh, не было времени разбираться, сервак до меня работал черти скока и его настраивал тоже хз кто, а так как я придерживаюсь принципа если работает, то не трожь и проблем будет меньше, то лоханулся, даже не поглядел какая система там стоит, но суть от этого не меняется, будь то шлака, дебиан или генту - есть Iptables, с которым надо разобраться, времени на курение манов совсем нету, а заблокировать надо=(

dgeliko ★★
(03.04.08 20:11:41 MSD) автор топика

Ответ на: комментарий от dgeliko 03.04.08 20:11:41 MSD

В любом случае стоило бы потратить немного времени на осмотр и изучение вверенной тебе системы, возможно, это могло бы сильно упростить тебе жизнь в дальнейшем. И это может менять суть, так как, там, возможно, уже каким-либо образом организована работа с фильтрацией при помощи iptables или чего-либо ещё и тебе, на самом деле, может потребоваться лишь добавить нужные IP в уже имеющуюся конфигурацию, либо, полностью переработать имеющееся, то есть, в любом случае, систему придётся изучить.. http://www.linuxguruz.com/iptables/

MiracleMan ★★★★★
(04.04.08 00:29:28 MSD)

Ссылка

Debian 9?
Так вот у кого машина времени! А ну верни несчастный.

з.ы. смотря как выходят в инет. Но предположу что нужно сделать так:
iptables -A FORWARD -s IP_KOTOR_BLOCHIM -d ! VNUT_LOKALKA -j DROP

з.з.ы. iptables не ахти знаю, поэтому чур не пинать.

з.з.з.ы. но Debian 9 это все таки мощно :))

SANTA_CLAUS ★★
(09.04.08 02:54:40 MSD)

Ответ на: комментарий от SANTA_CLAUS 09.04.08 02:54:40 MSD

А что там в будующем еще не написали конфигурилки iptables основанной на мыслях админа?

anonymous
(06.05.08 19:45:03 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Новый блог об инф. безопасности на русском языке

Security

Не работает hosts.deny

→

Похожие темы