Pe data de Joi 12 Iun 2003 12:22, lui kale i s-a nazarit:
> buna,
> doresc sa tai accesul utilizatorilor din LAN la radio prin internet.
> folosesc iptables si se pare ca regula nu functioneaza (cum cred
> eu ca trebuie sa functioneze).
> $IPTABLES -A INPUT -p tcp --sport 8200 -j REJECT.
> acces la internet au cu urmatoarea regula:
Daca vrei sa tai tot ce vine de la site-urile care emit radio pe
internet, si sti ca portul sursa este 8200, regula de mai sus trebuie
sa o pui in FORWARD, nu in INPUT, si inaintea celei unde dai ACCEPT.
Dar nu asta e cea mai buna solutie, mai bine tai cererile catre
respectivele site-uri, adica foloesti ceva similar cu:
$IPTABLES -A FORWARD -p tcp(udp?) --dport 8200 -i $INTIF -o $EXTIF -s
192.168.0.0/24 -j REJECT
MihaiM
