Извините, если слишком ламерский вопрос, я не удмин, всего лишь домашнюю сеть настраиваю :)У меня есть следующий iptables, осуществляющий маршрутизацию с машин в сетке через линуксовый комп.
iptables -t filter -A FORWARD -d 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.3 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
iptables -t filter -A OUTPUT -d [хочу забанить этот ip] -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j SNAT --to-source [ip сетевой карты, с которой выход в инет]Инет в сетке работает. Хотел забанить в сетке хост (он проверяет ключики установенных программ), но получилось, что хост оказался забанен только для основной linux-машины, а из сетевых (которые 1.2, 1.3) он виден. Что я не так сделал ?
>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
>iptables -t filter -A OUTPUT -d [хочу забанить этот ip]
>Что я не так сделал ?Не изучил "пути" хождения пакетов в iptables и не узнал разницу между цепочками FORWARD и OUTPUT в частности.
>>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
>>iptables -t filter -A OUTPUT -d [хочу забанить этот ip]
>>Что я не так сделал ?
>
>Не изучил "пути" хождения пакетов в iptables и не узнал разницу между
>цепочками FORWARD и OUTPUT в частности.Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко времени на проблему, которая не относится к моей профессии и обходится кучей других способов. Вы можете просто написать эту строчку так, чтобы работало ?
>[оверквотинг удален]
>>>iptables -t filter -A OUTPUT -d [хочу забанить этот ip]
>>>Что я не так сделал ?
>>
>>Не изучил "пути" хождения пакетов в iptables и не узнал разницу между
>>цепочками FORWARD и OUTPUT в частности.
>
>Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко
>времени на проблему, которая не относится к моей профессии и обходится
>кучей других способов. Вы можете просто написать эту строчку так, чтобы
>работало ?Сколько ты готов заплатить?
iptables -t filter -A FORWARD -s IP -j DROP