Вот нужно написать правило блокирующее сеть 83.237.*.* для доступа к серверу, пишу так (но не работает):#input
$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
#output
$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
$IPT -A INPUT -p udp -j DROP
Это в Linux
...
>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
...
А почему у тебя запрет на протокол udp в правиле, попробуй подставить tcp (-p tcp)
>...
>>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>...
>А почему у тебя запрет на протокол udp в правиле, попробуй подставить
>tcp (-p tcp)
Все правильно, нужно закрыть доступ именно по протоколу udp.
>Все правильно, нужно закрыть доступ именно по протоколу udp.
Ну тогда хоть раскажи зачем такой "экзотичный" протокол закрывать и попробуй просто all подставить, может получится. (случайно не для чата?)
>>Все правильно, нужно закрыть доступ именно по протоколу udp.
>Ну тогда хоть раскажи зачем такой "экзотичный" протокол закрывать и попробуй просто
>all подставить, может получится. (случайно не для чата?)
Игровое приложение использующее порт Udp.
>Игровое приложение использующее порт Udp.
Гы, гы, во игры стали делать, дальше-хуже, наверное скоро начнут игры делать на icmp протоколе :))
Ну на самом деле, что-то не то, какая игра можеи использовать "диаграмный" способ передачи, всё таки попробуй поставить all,если получится значит не udp, ну а если нет, то простите мои заблуждения, просто действительно я таких игр не видел.
З.Ы. Случаем игры не от дяди Била :)
Замени -А на -I - у тебя правила добавляются в конец цепочки, после разрешительного правила.
А с -I оно встанет в начало
>Вот нужно написать правило блокирующее сеть 83.237.*.* для доступа к серверу, пишу
>так (но не работает):
>
>#input
>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>#output
>$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>$IPT -A INPUT -p udp -j DROP$IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
явно заработает
>>Вот нужно написать правило блокирующее сеть 83.237.*.* для доступа к серверу, пишу
>>так (но не работает):
>>
>>#input
>>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>>#output
>>$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>$IPT -A INPUT -p udp -j DROP
>
>$IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>явно заработаетТи замкни просто ту сеть как route на себя! и не бдет доступа ни тебе ни им!
>>>Вот нужно написать правило блокирующее сеть 83.237.*.* для доступа к серверу, пишу
>>>так (но не работает):
>>>
>>>#input
>>>$IPT -A INPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>>$IPT -A OUTPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>>>#output
>>>$IPT -A OUTPUT -p udp -d 83.237.0.0/255.255.0.0 -j DROP
>>>$IPT -A INPUT -p udp -j DROP
>>
>>$IPT -A INPUT -p udp -s 83.237.0.0/255.255.0.0 -j DROP
>>явно заработает
>
>Ти замкни просто ту сеть как route на себя! и не бдет
>доступа ни тебе ни им!
А не подскажите как это сделать? никогда этого не делал..
Я только не пойму, почему INPUT и OUTPUT?
Так ты запретишь это только той машине на которой делается NAT.
Для той сети, которая за твоим NAT надо FORWARD.
>Я только не пойму, почему INPUT и OUTPUT?
>Так ты запретишь это только той машине на которой делается NAT.
>Для той сети, которая за твоим NAT надо FORWARD.
А! Речь же не про нат. Извиняюсь.