forum.opennet.ru - "Вопрос оп iptables" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос оп iptables"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос оп iptables"
Сообщение от Atos on 13-Ноя-03, 16:27 (MSK)
Вопрос вот в чем: надо ограничить трафик(вернее его "обрезать") x.x.x.x Прописал в iptables: .... -A INPUT -s x.x.x.x -p tcp -m tcp -j DROP .... -A FORWARD -s x.x.x.x -p tcp -m tcp -j DROP Делаю iptables reload - пишет все ОК При выводе статистики выводит: DROP tcp -- x.x.x.x anywhere Тоже далал и в обратную сторону, в статистике он пишет, что правила применил. Но когда садишся за машину с ip x.x.x.x и идеш через 80 или 3128 - сервер его пускает!! Вчем тут грабли?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Вопрос оп iptables, hideo, 20:06 , 16-Ноя-03, (1)
- Вопрос оп iptables, Anatoly, 05:16 , 19-Ноя-03, (2)
Вопрос оп iptables, Atos, 11:47 , 20-Ноя-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос оп iptables"

Сообщение от hideo on 16-Ноя-03, 20:06  (MSK)

>Вопрос вот в чем: надо ограничить трафик(вернее его "обрезать") x.x.x.x
>Прописал в iptables:
>....
>-A INPUT -s x.x.x.x -p tcp -m tcp -j DROP
>....
>-A FORWARD -s x.x.x.x -p tcp -m tcp -j DROP
>
>Делаю iptables reload - пишет все ОК
>При выводе статистики выводит:
>DROP       tcp  --  x.x.x.x
>
> anywhere
>Тоже далал и в обратную сторону, в статистике он пишет, что правила
>применил. Но когда садишся за машину с ip x.x.x.x и идеш
>через 80 или 3128 - сервер его пускает!!
>Вчем тут грабли?
А если не писать -p tcp -m tcp?
или вместо них написать -i eth0

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Вопрос оп iptables"

Сообщение от Anatoly on 19-Ноя-03, 05:16  (MSK)

>>Вопрос вот в чем: надо ограничить трафик(вернее его "обрезать") x.x.x.x
>>Прописал в iptables:
>>....
>>-A INPUT -s x.x.x.x -p tcp -m tcp -j DROP
>>....
>>-A FORWARD -s x.x.x.x -p tcp -m tcp -j DROP
>>
>>Делаю iptables reload - пишет все ОК
>>При выводе статистики выводит:
>>DROP       tcp  --  x.x.x.x
>>
>> anywhere
>>Тоже далал и в обратную сторону, в статистике он пишет, что правила
>>применил. Но когда садишся за машину с ip x.x.x.x и идеш
>>через 80 или 3128 - сервер его пускает!!
>>Вчем тут грабли?
>
>А если не писать -p tcp -m tcp?
>или вместо них написать -i eth0
Возможно машина x.x.x.x делает запрос через транспарент (прозрачную )Proxy ? тогда на фильтр приходят пекеты не с x.x.x.x а с адреса соответствующего сервиса.. понаблюдай за процессом с помощью tcpdamp`а. Попробуй обновить iptables.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Вопрос оп iptables"

Сообщение от Atos on 20-Ноя-03, 11:47  (MSK)

Всем спасибо за подсказки. Но проблема оказалась в моей не внимательности... Я поставил правило:
-A INPUT -s x.x.x.x -p tcp -m tcp -j DROP
После:
-A INPUT -s x.x.x.0/y.y.y.0 -p tcp -m tcp -j ACCEPT
Сейчас поменял их местами и все заработало....

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос оп iptables"
Сообщение от hideo on 16-Ноя-03, 20:06 (MSK)
>Вопрос вот в чем: надо ограничить трафик(вернее его "обрезать") x.x.x.x >Прописал в iptables: >.... >-A INPUT -s x.x.x.x -p tcp -m tcp -j DROP >.... >-A FORWARD -s x.x.x.x -p tcp -m tcp -j DROP > >Делаю iptables reload - пишет все ОК >При выводе статистики выводит: >DROP tcp -- x.x.x.x > > anywhere >Тоже далал и в обратную сторону, в статистике он пишет, что правила >применил. Но когда садишся за машину с ip x.x.x.x и идеш >через 80 или 3128 - сервер его пускает!! >Вчем тут грабли? А если не писать -p tcp -m tcp? или вместо них написать -i eth0
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Вопрос оп iptables"
	Сообщение от Anatoly on 19-Ноя-03, 05:16 (MSK)
	>>Вопрос вот в чем: надо ограничить трафик(вернее его "обрезать") x.x.x.x >>Прописал в iptables: >>.... >>-A INPUT -s x.x.x.x -p tcp -m tcp -j DROP >>.... >>-A FORWARD -s x.x.x.x -p tcp -m tcp -j DROP >> >>Делаю iptables reload - пишет все ОК >>При выводе статистики выводит: >>DROP tcp -- x.x.x.x >> >> anywhere >>Тоже далал и в обратную сторону, в статистике он пишет, что правила >>применил. Но когда садишся за машину с ip x.x.x.x и идеш >>через 80 или 3128 - сервер его пускает!! >>Вчем тут грабли? > >А если не писать -p tcp -m tcp? >или вместо них написать -i eth0 Возможно машина x.x.x.x делает запрос через транспарент (прозрачную )Proxy ? тогда на фильтр приходят пекеты не с x.x.x.x а с адреса соответствующего сервиса.. понаблюдай за процессом с помощью tcpdamp`а. Попробуй обновить iptables.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Вопрос оп iptables"
Сообщение от Atos on 20-Ноя-03, 11:47 (MSK)
Всем спасибо за подсказки. Но проблема оказалась в моей не внимательности... Я поставил правило: -A INPUT -s x.x.x.x -p tcp -m tcp -j DROP После: -A INPUT -s x.x.x.0/y.y.y.0 -p tcp -m tcp -j ACCEPT Сейчас поменял их местами и все заработало....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх