Gość socyo Napisano Październik 31, 2007 Zgłoszenie Share Napisano Październik 31, 2007 Witam! Nie wiem jak się zabrać do blokowania wszystkich pakietów spoza danego zakresu adresów IP (wszystkiego spoza sieci o zakresie IP 192.168.0.0 - 192.168.0.255) Czy mój zapis jest dobry? iptables -P INPUT DROP iptables -A INPUT -s !192.168.0.0/24 -j DROP Z góry dziękuję za pomoc. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Arabski Napisano Październik 31, 2007 Zgłoszenie Share Napisano Październik 31, 2007 Moim zdaniem, wystarczyłoby tylko to: iptables -A INPUT -s !192.168.0.0/24 -j DROP albo -A INPUT -s 192.168.0.0/24 -j ACCEPT -A INPUT -p tcp -m tcp --syn -j REJECT -A INPUT -p udp -m udp -j REJECT czyli odwrotnie Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
twoface Napisano Listopad 5, 2007 Zgłoszenie Share Napisano Listopad 5, 2007 Witam! Nie wiem jak się zabrać do blokowania wszystkich pakietów spoza danego zakresu adresów IP (wszystkiego spoza sieci o zakresie IP 192.168.0.0 - 192.168.0.255) Czy mój zapis jest dobry? iptables -P INPUT DROP iptables -A INPUT -s !192.168.0.0/24 -j DROP Z góry dziękuję za pomoc. Twój zapis jest zły bo z niego wynika: wszystko z poza sieci !192.168.0.0/24 zdropuj, a reszte zdropuj = nic nie akcetuj. Działałoby to jak byś zrobił: iptables -P INPUT ACCEPT iptables -A INPUT -s !192.168.0.0/24 -j DROP Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się