URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2318
[ Назад ]
Исходное сообщение
"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено mplane , 15-Июл-04 12:46 
Подскажите плиз как мне закрыть IP с которого пытаются меня ломанут....
Содержание
Сообщения в этом обсуждении
"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено Андрей Слободяник , 15-Июл-04 15:53 
>Подскажите плиз как мне закрыть IP с которого пытаются меня ломанут....
iptables -I INPUT -s <ip> -j DROP

Читать также:
http://www.opennet.me/docs/RUS/iptables/

"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено Dima , 15-Июл-04 16:50 
>>Подскажите плиз как мне закрыть IP с которого пытаются меня ломанут....
>iptables -I INPUT -s <ip> -j DROP
>
>Читать также:
>http://www.opennet.me/docs/RUS/iptables/


route add <ip> reject
или
route add <ip> gw 111.111.111.111 (тоесть фанарь)

"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено Dima , 15-Июл-04 16:50 
>>Подскажите плиз как мне закрыть IP с которого пытаются меня ломанут....
>iptables -I INPUT -s <ip> -j DROP
>
>Читать также:
>http://www.opennet.me/docs/RUS/iptables/
>
route add <ip> reject
или
route add <ip> gw 111.111.111.111 (тоесть фанарь)
"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено Дима , 15-Июл-04 16:51 
>>Подскажите плиз как мне закрыть IP с которого пытаются меня ломанут....
>iptables -I INPUT -s <ip> -j DROP
>
>Читать также:
>http://www.opennet.me/docs/RUS/iptables/


route add <ip> reject
или
route add <ip> gw 111.111.111.111 (тоесть фанарь)

"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено Dima , 15-Июл-04 16:51 
>>Подскажите плиз как мне закрыть IP с которого пытаются меня ломанут....
>iptables -I INPUT -s <ip> -j DROP
>
>Читать также:
>http://www.opennet.me/docs/RUS/iptables/
>
route add <ip> reject
или
route add <ip> gw 111.111.111.111 (тоесть фанарь)
"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено Dima , 15-Июл-04 16:57 
>>Подскажите плиз как мне закрыть IP с которого пытаются меня ломанут....
>iptables -I INPUT -s <ip> -j DROP
>
>Читать также:
>http://www.opennet.me/docs/RUS/iptables/


route add <ip> reject
или
route add <ip> gw 111.111.111.111 (тоесть фанарь)

"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено klez , 16-Июл-04 10:07 
>route add <ip> reject
>или
>route add <ip> gw 111.111.111.111 (тоесть фанарь)
а как понаять "фонарь"?

"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено vall , 23-Июл-04 12:36 
самое простое запрети вообще все входящие соединения
iptables -P INPUT DROP
iptables -P FORWARD DROP
потом из локалки пропусти все
iptables -A INPUT -i ! eth0 -j ACCEPT
iptables -A FORWARD -i ! eth0 -j ACCEPT
а снаружи тока ответы
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
если eth0  твой внешний интерфейс
"Помогите С IPTABLES закрыть доступ из вне..."
Отправлено mplane , 27-Июл-04 12:52 
>самое простое запрети вообще все входящие соединения
>iptables -P INPUT DROP
>iptables -P FORWARD DROP
>потом из локалки пропусти все
>iptables -A INPUT -i ! eth0 -j ACCEPT
>iptables -A FORWARD -i ! eth0 -j ACCEPT
>а снаружи тока ответы
>iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>если eth0  твой внешний интерфейс


Подумаю над этим.....Хотя это тоже идея........