LINUX.ORG.RU

Сообщения unmerge

 

лог iptables

Форум — General

Хочу смотреть кого рубит файрвол. Сделал так

iptables -P FORWARD DROP
iptables -A FORWARD -m tcp -p tcp -j LOG -m limit --limit 3/minute --log-level info --log-prefix "blocked: "

Но в логи попадают только пакеты проходящие по правилам, а блокированных нет.

unmerge
()

iptables

Форум — General

есть тачка с двумя сетевухами (одна в свиче, другая в модем) на них поднят мост br0. Мост делался чтобы на тачке поднять шейпер и файрвол.

С шейпером разобрался. Все работает. А вот с iptables не пойму.


iptables -F -t nat
iptables -F -t mangle
iptables -F

iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT

iptables -A FORWARD -p tcp --dport 22 -d 110.22.5.3/32 -i br0 -j DROP
iptables -A OUTPUT -p tcp --dport 22 -d 110.22.5.3/32 -j DROP

и нифига на эту тачку и с локалхоста ломится и с любой воткнутой в свитч.

110.22.5.3 — это тачка за модемом.

unmerge
()

RSS подписка на новые темы