Cred ca de fapt regula corecta ar fi fost: iptables -A INPUT -p tcp -i eth1 -s 193.268.0.170 --dport 3000 -j DROP Pentru ca daca e input, sursa e implicita, deci nu mai trebuie definita, si oricum, cand definesti o sursa/destinatie ca si ip, nu mai adaugi /24, /32 or whatever. Incearca sa comentezi regula cu -I si sa o incerci pe aceasta cu -A si sa imi spui daca merge... teoretic ar trebui sa mearga :) Asta insa depinde si de celelalte reguli din firewall si ordinea lor... Daniel
Buhus Teodor-Marius wrote: >Salut, >Doresc sa interzic ip-ului 192.168.0.170 sa poate accesa portul 3000 al masinii >192.168.0.1 cu ajutorul lui iptables care ruleaza pe masina 192.168.0.1 (eth1) . > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
