iptables - kako blokirati IP adresu?

Sve u vezi mreža i povezivanja na Internet

Moderator: Urednik


Prijatelj foruma
Prijatelj foruma
offline
User avatar

Posts: 189
Joined: 24 Feb 2006, 22:11
Location: Arandjelovac
Contact:

Post Napisano: 15 Mar 2006, 14:16


Ne treba da se stavi blokirana_aresa nego tvoj ID...Treba da se proveri da li je komanda zadate od tvoje strane, a ako nije onda je blokira, kapiras? I zaboravio si jednu crticu ali nema veze.

iptables -A OUTPUT -m tvoja grupa --gid-tvoja grupa 500 --reject-with icmp-host-unreachable

Ako si u grupi root i ako si samo ti u toj grupi onda ces staviti "root --gid-root".
Last edited by Dimitrije S. on 15 Mar 2006, 14:18, edited 1 time in total.



offline

Post Napisano: 16 Mar 2006, 08:25


Aha!

Znaci, blokirace sve koji nisnu u toj grupi, ako sam skontao?



Prijatelj foruma
Prijatelj foruma
offline
User avatar

Posts: 189
Joined: 24 Feb 2006, 22:11
Location: Arandjelovac
Contact:

Post Napisano: 16 Mar 2006, 14:58


Da! Bas tako... ;D



offline

Post Napisano: 17 Mar 2006, 09:14


Ok!
Pazi ovako sada!

iptables -A OUTPUT -m root --gid-root 500 --reject-with icmp-host-unreachable

moj server je samo u grupi root, tacnije, prijavljujem se na njega kao root (valjda je to to)
ako komanda glasi kao gore, to znaci da ce samo on moci da izadje na Internet? <---Pitanje 1.

Pitanje 2:
Kako da stavim ljude grupe?  ???



Prijatelj foruma
Prijatelj foruma
offline
User avatar

Posts: 189
Joined: 24 Feb 2006, 22:11
Location: Arandjelovac
Contact:

Post Napisano: 17 Mar 2006, 13:53


Pitanje 1: Da.
Pitanje 2: Ne razumem.



offline

Post Napisano: 17 Mar 2006, 15:08


Sto je trip, ne znam ni ja sta pitam... salim se!

Ok je da server izlazi na net... kako bi ljudi mogli i kod kuce da prekontrolisu mail (jer je on i mail server)
Sada, ja sam sa ovom komandom omogucio njmu da izadje na Internet. Ali ja hocu da zabranim, lupam, 10.10.10.5 da ne izadje! To ne kontam nikako!



offline

Post Napisano: 18 Mar 2006, 12:11


ferguson wrote:Potrebno mi je da na serveru blokiram dinamicku IP adresu (recimo 157.58.33.2) tako da ne moze da ode na Internet!

Code: Select all

iptables -A FORWARD -i eth1 -p all -s 157.58.33.2 -o eth0 -j DROP
Uz pretpostavku da eth0 gleda ka zlom Internetu, a eth1 ka intranetu, ova linija će blokirati svaki pokušaj izlaska na Internet IP-u 157.58.33.2.



offline

Post Napisano: 20 Mar 2006, 11:11


Hvala,
A reci mi samo jos i kako da je odblokiram pa da mogu da probam!



offline

Post Napisano: 20 Mar 2006, 11:48


ferguson wrote:A reci mi samo jos i kako da je odblokiram pa da mogu da probam!
Isto kao i što blokiraš. Netfiter naredbe su reverzne. Dakle, za brisanje ovog pravila kucaj:

Code: Select all

iptables -D FORWARD -i eth1 -p all -s 157.58.33.2 -o eth0 -j DROP
Dakle, samo umesto -A (Add) staviš -D (Delete).



offline

Post Napisano: 20 Mar 2006, 11:55


Aha!
Hvla!
Sada cu da probam da vidim da li radi!


Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests