Re: blokowanie ruchu na ruterze na port forwardowany w LAN

Enleth Wed, 31 Jan 2007 08:14:51 -0800

Dnia środa 31 stycznia 2007 16:58, pszemaz WP napisał:
>
> do
>      $BAN_IPT -t filter -I INPUT -p udp -s ${x} -d 192.168.1.0/24
> --dport nr_portu -j REJECT --reject-with icmp-port-unreachable
>      $BAN_IPT -t filter -I OUTPUT -p udp -s ${x} -d 192.168.1.0/24
> --dport nr_portu -j REJECT --reject-with icmp-port-unreahable
> done
>


Polecam poczytać, jak działa netfilter. Łańcuchy INPUT i OUTPUT dotyczą 
*tylko* pakietów przeznaczonych dla lokalnego systemu/wychodzących z niego. 
Routing między interfejsami sieciowymi idzie łańcuchem FORWARD, na nim blokuj 
te IP.

-- 
Remigiusz "Enleth" Marcinkiewicz, [EMAIL PROTECTED]
WWW http://enleth.com http://jaskiniabehemota.net
JID [EMAIL PROTECTED]

pgpQoLYAEZaad.pgp
Description: PGP signature

_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: blokowanie ruchu na ruterze na port forwardowany w LAN

Odpowiedź listem elektroniczym