форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Запрет доступа в интернет, используя IPTABLES."
Сообщение от Maklaud (ok) on 27-Май-05, 17:31  (MSK)
Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables можно запретить доступ с одного ip адреса(чтобы вообще не было доступа ни по одному порту)?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Запрет доступа в интернет, используя IPTABLES."
Сообщение от open on 27-Май-05, 17:36  (MSK)
iptables -I FORWARD 1 -s 10.192.168.41/32 -j DROP ip естессно другой :) >Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables >можно запретить доступ с одного ip адреса(чтобы вообще не было доступа >ни по одному порту)?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Запрет доступа в интернет, используя IPTABLES."
	Сообщение от Maklaud (ok) on 27-Май-05, 17:49  (MSK)
	>iptables -I FORWARD 1 -s 10.192.168.41/32 -j DROP >ip естессно другой :) > >>Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables >>можно запретить доступ с одного ip адреса(чтобы вообще не было доступа >>ни по одному порту)? А разве не так прописывается: -A tcp_packets -p tcp -s 10.10.10.13 --dport 80 -j DROP это только по 80 порту, а как по всем портам отрубить?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Запрет доступа в интернет, используя IPTABLES."
	Сообщение от open on 27-Май-05, 17:56  (MSK)
	ты слепой или бухой ? я те показал строчку... >>iptables -I FORWARD 1 -s 10.192.168.41/32 -j DROP >>ip естессно другой :) >> >>>Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables >>>можно запретить доступ с одного ip адреса(чтобы вообще не было доступа >>>ни по одному порту)? > >А разве не так прописывается: >-A tcp_packets -p tcp -s 10.10.10.13 --dport 80 -j DROP >это только по 80 порту, а как по всем портам отрубить?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Запрет доступа в интернет, используя IPTABLES."
	Сообщение от Maklaud (ok) on 30-Май-05, 13:09  (MSK)
	Ты всеравно не прав. Как ты посоветовал всеравно не работает.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Запрет доступа в интернет, используя IPTABLES."
Сообщение от open on 30-Май-05, 14:15  (MSK)
что бы не было доступа куда ? в сеть за маршрутизатором ? или там (на маршрутизаторе) локально еще какие нить сервисы есть ? (intranet-web, samba,ftp,proxy) ? ты научись вопросы задавать сначала, политика по умолчанию iptables какая ? iptables -n -L в студию. если хочешь пиши в асю 270659351 >Подскажите пожалуйста. Есть маршрутизатор на RH9. Также внутренняя сеть. Как используя iptables >можно запретить доступ с одного ip адреса(чтобы вообще не было доступа >ни по одному порту)?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.