- Вопрос оп iptables,
 hideo, 20:06 , 16-Ноя-03 (1)>Вопрос вот в чем: надо ограничить трафик(вернее его "обрезать") x.x.x.x
>Прописал в iptables:
>....
>-A INPUT -s x.x.x.x -p tcp -m tcp -j DROP
>....
>-A FORWARD -s x.x.x.x -p tcp -m tcp -j DROP
>
>Делаю iptables reload - пишет все ОК
>При выводе статистики выводит:
>DROP tcp -- x.x.x.x
>
> anywhere
>Тоже далал и в обратную сторону, в статистике он пишет, что правила
>применил. Но когда садишся за машину с ip x.x.x.x и идеш
>через 80 или 3128 - сервер его пускает!!
>Вчем тут грабли? А если не писать -p tcp -m tcp?
или вместо них написать -i eth0
- Вопрос оп iptables, Anatoly, 05:16 , 19-Ноя-03 (2)
>>Вопрос вот в чем: надо ограничить трафик(вернее его "обрезать") x.x.x.x
>>Прописал в iptables:
>>....
>>-A INPUT -s x.x.x.x -p tcp -m tcp -j DROP
>>....
>>-A FORWARD -s x.x.x.x -p tcp -m tcp -j DROP
>>
>>Делаю iptables reload - пишет все ОК
>>При выводе статистики выводит:
>>DROP tcp -- x.x.x.x
>>
>> anywhere
>>Тоже далал и в обратную сторону, в статистике он пишет, что правила
>>применил. Но когда садишся за машину с ip x.x.x.x и идеш
>>через 80 или 3128 - сервер его пускает!!
>>Вчем тут грабли?
>
>А если не писать -p tcp -m tcp?
>или вместо них написать -i eth0 Возможно машина x.x.x.x делает запрос через транспарент (прозрачную )Proxy ? тогда на фильтр приходят пекеты не с x.x.x.x а с адреса соответствующего сервиса.. понаблюдай за процессом с помощью tcpdamp`а. Попробуй обновить iptables.
- Вопрос оп iptables, Atos, 11:47 , 20-Ноя-03 (3)
Всем спасибо за подсказки. Но проблема оказалась в моей не внимательности... Я поставил правило:
-A INPUT -s x.x.x.x -p tcp -m tcp -j DROP После:
-A INPUT -s x.x.x.0/y.y.y.0 -p tcp -m tcp -j ACCEPT Сейчас поменял их местами и все заработало....
|
Версия для распечатки
Вопрос оп iptables, 
