- Боюсь, что ваша система настолько дырява, что вы даже не видите настоящего IP з,
PavelR, 10-Мрт-13, 21:16 (1)
//
- Блин Вообщем его IP я знаю В правилах я указал для примера, вообще левый IP,
pavelstop, 10-Мрт-13, 21:27 (2)
//
- Чудес не бывает, показывай ifconfig -a, route -n и iptables-save ,
pavlinux, 10-Мрт-13, 21:35 (3)
//
- root pavl iptables-save Generated by iptables-save v1 4 7 on Sun Mar 10 21,
pavelstop, 10-Мрт-13, 21:46 (4)
- Эти три должны быть DROP По циферкам 0 0 можешь видеть, что ни один пакет в н,
pavlinux, 10-Мрт-13, 22:11 (5)
- gt оверквотинг удален Хорошо Но как быть с блокировкой IP Если изменю, будет,
pavelstop, 10-Мрт-13, 22:19 (6)
- gt оверквотинг удален Есть два вида фаерволов 1 Запретить всё - разрешать вы,
pavlinux, 10-Мрт-13, 22:28 (7)
- Только запутали чувака Правила проверяются сверху вниз, за исключением default
, ACCA, 11-Мрт-13, 02:43 (8)
- Ну он типа так уже делал ,
PavelR, 11-Мрт-13, 07:53 (9)
- Да ну А я-то всё время думал, что вот так для INPUT -t raw PREROUTING раньше,
pavlinux, 11-Мрт-13, 15:54 (11)
- Ну, давай будем умничать Ему до разницы между INPUT и OUTPUT ещё пыхтеть и пыхт,
ACCA, 12-Мрт-13, 02:14 (14)
- Но это проядок прохождения пакетов по таблицам на сам хост с iptables Автор же ,
LSTemp, 13-Мрт-13, 22:26 (17)
- он имел в виду порядок прохождения правил внутри цепоцек, а не по таблицам ,
LSTemp, 13-Мрт-13, 22:45 (18)
- хреновый вариант так он никогда ошибок своих не увидет, пока кто-то со стороны ,
LSTemp, 14-Мрт-13, 02:26 (21)
- Вообще все наоборот По полиси будут обработаны пакеты не попавшие ни в одно пра,
LSTemp, 11-Мрт-13, 19:18 (12)
- от смены политики обработки пакетов по умолчанию, количество попавших сюда пакет,
LSTemp, 14-Мрт-13, 02:23 (20)
- iptables -I INPUT -s 1 1 1 1 -j DROPДолжно работать, если сайт на том же боксе г,
OldDiesel, 11-Мрт-13, 12:28 (10)
- Цепочка INPUT обрабатывает запросы, которые идут непосредственно на машину с ipt,
LSTemp, 11-Мрт-13, 19:22 (13)
//
|
Версия для распечатки
