URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4474
[ Назад ]

Исходное сообщение
"Проблема с iptables"
Отправлено dubrovskiy , 10-Янв-10 12:01

Извините, если слишком ламерский вопрос, я не удмин, всего лишь домашнюю сеть настраиваю :)
У меня есть следующий iptables, осуществляющий маршрутизацию с машин в сетке через линуксовый комп.
iptables -t filter -A FORWARD -d 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.2 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.1.3 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
iptables -t filter -A OUTPUT -d [хочу забанить этот ip] -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -o eth0 -j SNAT --to-source [ip сетевой карты, с которой выход в инет]
Инет в сетке работает. Хотел забанить в сетке хост (он проверяет ключики установенных программ), но получилось, что хост оказался забанен только для основной linux-машины, а из сетевых (которые 1.2, 1.3) он виден. Что я не так сделал ?

Содержание

Проблема с iptables,Andrey Mitrofanov, 12:09 , 10-Янв-10
- Проблема с iptables,dubrovskiy, 12:23 , 10-Янв-10
  - Проблема с iptables,hate, 12:55 , 10-Янв-10
Проблема с iptables,tux2002, 19:56 , 14-Янв-10

Сообщения в этом обсуждении

"Проблема с iptables"
Отправлено Andrey Mitrofanov , 10-Янв-10 12:09

>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
>iptables -t filter -A OUTPUT -d [хочу забанить этот ip]
>Что я не так сделал ?
Не изучил "пути" хождения пакетов в iptables и не узнал разницу между цепочками FORWARD и OUTPUT в частности.

"Проблема с iptables"
Отправлено dubrovskiy , 10-Янв-10 12:23

>>iptables -t filter -A FORWARD -s 192.168.1.3 -j ACCEPT
>>iptables -t filter -A OUTPUT -d [хочу забанить этот ip]
>>Что я не так сделал ?
>
>Не изучил "пути" хождения пакетов в iptables и не узнал разницу между
>цепочками FORWARD и OUTPUT в частности.
Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко времени на проблему, которая не относится к моей профессии и обходится кучей других способов. Вы можете просто написать эту строчку так, чтобы работало ?

"Проблема с iptables"
Отправлено hate , 10-Янв-10 12:55

>[оверквотинг удален]
>>>iptables -t filter -A OUTPUT -d [хочу забанить этот ip]
>>>Что я не так сделал ?
>>
>>Не изучил "пути" хождения пакетов в iptables и не узнал разницу между
>>цепочками FORWARD и OUTPUT в частности.
>
>Не сочтите за наглость, но я и не собираюсь это "изучать". Жалко
>времени на проблему, которая не относится к моей профессии и обходится
>кучей других способов. Вы можете просто написать эту строчку так, чтобы
>работало ?
Сколько ты готов заплатить?

"Проблема с iptables"
Отправлено tux2002 , 14-Янв-10 19:56

iptables -t filter -A FORWARD -s IP -j DROP