Salut,
Doresc sa interzic ip-ului 192.168.0.170 sa poate accesa portul 3000 al masinii
192.168.0.1 cu ajutorul lui iptables care ruleaza pe masina 192.168.0.1 (eth1) .
iptables -A INPUT -p tcp -i eth1 -s 192.168.0.170/32 -d 192.168.0.1/24 --dport 3000 -j
DROP
iptables -A OUTPUT -p tcp -o eth1 -d 192.168.0.170/32 -s 192.168.0.1/24 --sport 3000
-j DROP
iptables -L -n -v | grep 192.168.0.170
0 0 DROP tcp -- eth1 * 192.168.0.170 192.168.0.0/24
tcp dpt:3000
0 0 DROP tcp -- * eth1 192.168.0.0/24 192.168.0.170
tcp spt:3000
si totusi conexiunea la 192.168.0.1 pe portul 3000 de la 192.168.0.170 este
functionala. Ce regula lipseste? Multumesc!
---
Outgoing mail is certified Virus Free. Acest e-mail este clasificat ca fiind fara
virusi!
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.559 / Virus Database: 351 - Release Date: 1/7/2004
---
Detalii despre listele noastre de mail: http://www.lug.ro/
