Freesco, NND, CDN, EOS

Nie mam dużej sieci ale mam ludzi którzy nie płacą regularnie kasiory za neta w związku z czym chciałem im zablokować cały ruch do i z internetu i przekierować na komunikat na www, znalazłem

iptables -A PREROUTING -t nat -s 10.1.1.2 -p tcp --dport 1:65535 -j DNAT --to- 10.1.1.1:81

natomiast to nie blokuje p2p gg itd.

jak to wszystko poblokować (na jakiś czas) i przekierowac na -> www ??

Tablica odpada bo to jak porywać się z armatą na mrówke

eee
iptables -I FORWARD -s 10.1.1.2 -p udp --dport ! 53 -j DROP

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

A co to polecenie dokładnie zrobi ?? I jak potem to odkręcić ??

blokuje reszte pakietow dla udp ktorych nie przekierowales


iptables -D FORWARD -s 10.1.1.2 -p udp --dport ! 53 -j DROP

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

# iptables -I FORWARD -t -s 10.1.1.2 -p udp --dport ! 53 -j DROP
Bad argument `10.1.1.2'
...

bez -t
Ja stosuje:
iptables -I INPUT -s $IP -p tcp --dport ! 81 -j REJECT 2>/dev/null
iptables -I FORWARD -s $IP -p udp --dport ! 53 -j REJECT 2>/dev/null
iptables -A PREROUTING -t nat -s $IP -p tcp --dport 80 -j DNAT --to- 192.168.1.1:81

port 81 to stronka z info że nie płaci ustawiona np w apache
Jak odkręcić ? to samo tylko z literką -D zamiast -I oraz -A
Działa na p2p i gg - poprostu ucina połączenia

wkradlo sie -t sorry, ale juz jest ok

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Ale gg na tym działa testowałem na sobie, chyba że trzeba poczekać wiecen niż kilka minut aby przestało działać ale spokojnie mogłem odbierać i wysyłać wiadomości

zablokuj i zrestartuj swojego kompa

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.