форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPTables && FILTER"
Сообщение от Vladislav Lazarenko on 30-Июн-03, 19:20  (MSK)
Доброе время суток, тупой ламерский вопрос ответ на который до меня из мана так и не доехал ... Есть 3 правила встроенные : INPUT, FORWARD, OUTPUT ... Вот и скажите мне, допустим я хочу запретить ходить пакетам с IP AAA.AAA.AAA.AAA на хост с IP BBB.BBB.BBB.BBB ... на каком правиле из трех это писать ? Или так .. например, надо запретить ходить через роутер IP AAA.AAA.AAA.AAA в интернет .. по интерфейсу eth0, это на каком правиле записывать ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPTables && FILTER"
Сообщение от mse on 30-Июн-03, 19:32  (MSK)
>Доброе время суток, тупой ламерский вопрос ответ на который до меня из >мана так и не доехал ... Есть 3 правила встроенные : > > >INPUT, FORWARD, OUTPUT ... > >Вот и скажите мне, допустим я хочу запретить ходить пакетам с IP >AAA.AAA.AAA.AAA >на хост с IP BBB.BBB.BBB.BBB ... на каком правиле из трех это >писать ? > >Или так .. например, надо запретить ходить через роутер IP AAA.AAA.AAA.AAA >в интернет .. по интерфейсу eth0, это на каком правиле записывать ? > на счет первого: если IP AAA.AAA.AAA.AAA на одном эзернете твоего сервака, а IP BBB.BBB.BBB.BBB на другом, то пиши в FORWARD на счет второго: в INPUT пиши... и укажи, что -i eth0
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPTables && FILTER"
	Сообщение от Vladislav Lazarenko on 30-Июн-03, 19:35  (MSK)
	>>Доброе время суток, тупой ламерский вопрос ответ на который до меня из >>мана так и не доехал ... Есть 3 правила встроенные : >> >> >>INPUT, FORWARD, OUTPUT ... >> >>Вот и скажите мне, допустим я хочу запретить ходить пакетам с IP >>AAA.AAA.AAA.AAA >>на хост с IP BBB.BBB.BBB.BBB ... на каком правиле из трех это >>писать ? >> >>Или так .. например, надо запретить ходить через роутер IP AAA.AAA.AAA.AAA >>в интернет .. по интерфейсу eth0, это на каком правиле записывать ? >> >на счет первого: >если IP AAA.AAA.AAA.AAA на одном эзернете твоего сервака, а IP BBB.BBB.BBB.BBB на >другом, то пиши в FORWARD >на счет второго: >в INPUT пиши... и укажи, что -i eth0 Хм ... а можно ли как то зделать правило, через которое будут ходить все пакеты .... чтоб так не мучаться с тремя
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPTables && FILTER"
	Сообщение от mse on 30-Июн-03, 19:43  (MSK)
	>>>Доброе время суток, тупой ламерский вопрос ответ на который до меня из >>>мана так и не доехал ... Есть 3 правила встроенные : >>> >>> >>>INPUT, FORWARD, OUTPUT ... >>> >>>Вот и скажите мне, допустим я хочу запретить ходить пакетам с IP >>>AAA.AAA.AAA.AAA >>>на хост с IP BBB.BBB.BBB.BBB ... на каком правиле из трех это >>>писать ? >>> >>>Или так .. например, надо запретить ходить через роутер IP AAA.AAA.AAA.AAA >>>в интернет .. по интерфейсу eth0, это на каком правиле записывать ? >>> >>на счет первого: >>если IP AAA.AAA.AAA.AAA на одном эзернете твоего сервака, а IP BBB.BBB.BBB.BBB на >>другом, то пиши в FORWARD >>на счет второго: >>в INPUT пиши... и укажи, что -i eth0 > >Хм ... >а можно ли как то зделать правило, через которое будут ходить все >пакеты .... >чтоб так не мучаться с тремя нет, в iptables пакеты ходят по порядку по цепочкам и таблицам. man iptables и еще факу на опенете ищи по таблесам, там все расписанно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.