Pai daca router-ul/firewall-ul nu e 192.168.0.1, atunci lipseste exact regula care trebuie: adica in loc de input sau output -> forward... Daniel
Buhus Teodor-Marius wrote: >Salut, >Doresc sa interzic ip-ului 192.168.0.170 sa poate accesa portul 3000 al masinii >192.168.0.1 cu ajutorul lui iptables care ruleaza pe masina 192.168.0.1 (eth1) . > >iptables -A INPUT -p tcp -i eth1 -s 192.168.0.170/32 -d 192.168.0.1/24 --dport 3000 >-j DROP >iptables -A OUTPUT -p tcp -o eth1 -d 192.168.0.170/32 -s 192.168.0.1/24 --sport 3000 >-j DROP > >iptables -L -n -v | grep 192.168.0.170 > 0 0 DROP tcp -- eth1 * 192.168.0.170 192.168.0.0/24 > tcp dpt:3000 > 0 0 DROP tcp -- * eth1 192.168.0.0/24 192.168.0.170 > tcp spt:3000 > >si totusi conexiunea la 192.168.0.1 pe portul 3000 de la 192.168.0.170 este >functionala. Ce regula lipseste? Multumesc! > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
