Freesco, NND, CDN, EOS :: Wyświetl temat - iptables - problem z blokowaniem dostepu do www

Freesco, NND, CDN, EOS http://forum.freesco.pl/

iptables - problem z blokowaniem dostepu do www http://forum.freesco.pl/viewtopic.php?f=22&t=7416	Strona 1 z 1

Autor:	Anonymous [ poniedziałek, 18 kwietnia 2005, 08:52 ]
Tytuł:	iptables - problem z blokowaniem dostepu do www
Witam w moim NND albo nie dziala mi iptables albo ja cos zle robie :/ z tego co wyczytalem polecenie iptables -I INPUT -p tcp -s 192.168.1.122 --dport 80 -j DROP powinno kompowi z koncowka IP 122 odciac dostep do stron www, ale tego nie robi. Co robie zle? Jezeli sprawa byla juz omawiana to niestety jej nie znalazlem, ewentualnie prosze do linka gdzie znajde rozwiazanie. pozdrawiam Grzesiek

Autor:	Albercik [ poniedziałek, 18 kwietnia 2005, 11:10 ]
Tytuł:	Re: iptables - problem z blokowaniem dostepu do www
moriquendi pisze: Witam w moim NND albo nie dziala mi iptables albo ja cos zle robie :/ z tego co wyczytalem polecenie iptables -I INPUT -p tcp -s 192.168.1.122 --dport 80 -j DROP powinno kompowi z koncowka IP 122 odciac dostep do stron www, ale tego nie robi. Co robie zle? Jezeli sprawa byla juz omawiana to niestety jej nie znalazlem, ewentualnie prosze do linka gdzie znajde rozwiazanie. pozdrawiam Grzesiek wydaje mi się ,że tak to powinno wyglądać .... iptables -I INPUT -p tcp -s 192.168.1.122 --dport 80 -j DROP iptables -I FROWARD -p tcp -s 192.168.1.122 --dport 80 -j DROP

Autor:	pawl00 [ poniedziałek, 18 kwietnia 2005, 11:37 ]
Tytuł:
-A FORWARD -s 192.168.0.6 -p tcp --dport 80 -j DROP

Autor:	czosnekltd [ poniedziałek, 18 kwietnia 2005, 11:59 ]
Tytuł:
gdybys chciał gościowi zablowac cały dostep do netu( rowniez poczte p2p, gg itp) i przekierowac ten cały ruch na dowolne IP/port to pewna bałwan jestem wyglada nastepujaco: iptables -I PREROUTING -t nat -p tcp -s IP_delikwenta --dport 1:65535 -j DNAT --to 192.168.1.X:Y gdzie x to np 1 a y to port np:201 ps: jesli na kompie 192.168.1.X:Y nic nie bedzie postawione np: jakas strona www to efekt bedzie taki ze delikwentowi nic nie bedzie chodzilo jesli chcesz przekierowac samo www to oczwiscie powinno byc tylko --dport 80 ps2:jesli nie o to chodzilo Ci w tym poscie to sorki za moja wypowiedz pozdrawiam

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/