Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables можно запретить доступ с одного ip адреса(чтобы вообще не было доступа ни по одному порту)?
iptables -I FORWARD 1 -s 10.192.168.41/32 -j DROP
ip естессно другой :)>Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables
>можно запретить доступ с одного ip адреса(чтобы вообще не было доступа
>ни по одному порту)?
>iptables -I FORWARD 1 -s 10.192.168.41/32 -j DROP
>ip естессно другой :)
>
>>Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables
>>можно запретить доступ с одного ip адреса(чтобы вообще не было доступа
>>ни по одному порту)?А разве не так прописывается:
-A tcp_packets -p tcp -s 10.10.10.13 --dport 80 -j DROP
это только по 80 порту, а как по всем портам отрубить?
ты слепой или бухой ?
я те показал строчку...>>iptables -I FORWARD 1 -s 10.192.168.41/32 -j DROP
>>ip естессно другой :)
>>
>>>Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables
>>>можно запретить доступ с одного ip адреса(чтобы вообще не было доступа
>>>ни по одному порту)?
>
>А разве не так прописывается:
>-A tcp_packets -p tcp -s 10.10.10.13 --dport 80 -j DROP
>это только по 80 порту, а как по всем портам отрубить?
Ты всеравно не прав. Как ты посоветовал всеравно не работает.
что бы не было доступа куда ?
в сеть за маршрутизатором ?
или там (на маршрутизаторе) локально еще какие нить сервисы есть ? (intranet-web, samba,ftp,proxy) ?
ты научись вопросы задавать сначала,
политика по умолчанию iptables какая ?
iptables -n -L в студию.
если хочешь пиши в асю 270659351>Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables
>можно запретить доступ с одного ip адреса(чтобы вообще не было доступа
>ни по одному порту)?