Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Freglin 21 Března 2008, 08:32:05

Název: iptables - blokace rapidshare [vyřešeno]
Přispěvatel: Freglin 21 Března 2008, 08:32:05

Zdravím...

vím že o iptables je toho napsaná hromada, ale nikde sem nenašel jasně řečeno to, co potřebuji...
Jde mi o to, že bych potřeboval na routeru zablokovat přístup z LAN na určitou IP adresu do internetu...

Našel sem syntaxi

Kód: [Vybrat]

iptables -A INPUT -d xxx.xxx.xxx.xxx DROPale to mi přijde moc jednoduchý...

Díky za každou radu.

Dod.1:

Ted sem našel zas jiný způsob, jakým by to mělo jít:

Kód: [Vybrat]

iptables -t filter -I FORWARD -i eth1 -d 195.122.131.13 -j DROP
kde 192.122.131.13 je adresa, kterou chci uživatelům bloknout

Mam z toho hlavu jak pátrací balón...děs.

Dod.2:

Tak sem nakonec  použil

Kód: [Vybrat]

iptables -t filter -I FORWARD -i eth1 -d 195.122.131.13 -j DROP
iptables -t filter -I FORWARD -i eth1 -d 130.117.156.250 -j DROP
a jen se modlim, aby to fungovalo  ???

Název: Re: iptables - blokace rapidshare
Přispěvatel: Pavelp 21 Března 2008, 12:03:01

Nejlepsi je pokud mozno v chainu explicitne uvest vsechny udaje, ktere umoznuje, aby si to system nezjednodusil.
Napr. takhle:
iptables -A FORWARD -i eth0 -o eth1 -d 123.456.789.1/32 -j DROP
U iptables je dulezite vedet:
1. pravidla se provadeji shora dolu a jak je jedno provedeno ok, dalsi pod nim se neuplatni.
2. Jak prochazeji pakety filtrem / na obrazkach.
3. rozmyslet si poradne, co chci udelat.

Urcite se to povede.


[attachment deleted by admin]

Název: Re: iptables - blokace rapidshare
Přispěvatel: Freglin 26 Března 2008, 08:02:41

Tak nakonec to řešilo tohle:

Kód: [Vybrat]

/sbin/iptables -A FORWARD -o ppp0 -d 130.117.156.250 -j DROP