iptables - kako blokirati IP adresu?
Moderator: Urednik
-
Prijatelj forumaoffline - Posts: 189
- Joined: 24 Feb 2006, 22:11
- Location: Arandjelovac
- Contact:
Ne treba da se stavi blokirana_aresa nego tvoj ID...Treba da se proveri da li je komanda zadate od tvoje strane, a ako nije onda je blokira, kapiras? I zaboravio si jednu crticu ali nema veze.
iptables -A OUTPUT -m tvoja grupa --gid-tvoja grupa 500 --reject-with icmp-host-unreachable
Ako si u grupi root i ako si samo ti u toj grupi onda ces staviti "root --gid-root".
iptables -A OUTPUT -m tvoja grupa --gid-tvoja grupa 500 --reject-with icmp-host-unreachable
Ako si u grupi root i ako si samo ti u toj grupi onda ces staviti "root --gid-root".
Last edited by Dimitrije S. on 15 Mar 2006, 14:18, edited 1 time in total.
-
Prijatelj forumaoffline - Posts: 189
- Joined: 24 Feb 2006, 22:11
- Location: Arandjelovac
- Contact:
Da! Bas tako... ;D
-
offline
Ok!
Pazi ovako sada!
iptables -A OUTPUT -m root --gid-root 500 --reject-with icmp-host-unreachable
moj server je samo u grupi root, tacnije, prijavljujem se na njega kao root (valjda je to to)
ako komanda glasi kao gore, to znaci da ce samo on moci da izadje na Internet? <---Pitanje 1.
Pitanje 2:
Kako da stavim ljude grupe? ???
Pazi ovako sada!
iptables -A OUTPUT -m root --gid-root 500 --reject-with icmp-host-unreachable
moj server je samo u grupi root, tacnije, prijavljujem se na njega kao root (valjda je to to)
ako komanda glasi kao gore, to znaci da ce samo on moci da izadje na Internet? <---Pitanje 1.
Pitanje 2:
Kako da stavim ljude grupe? ???
-
Prijatelj forumaoffline - Posts: 189
- Joined: 24 Feb 2006, 22:11
- Location: Arandjelovac
- Contact:
Pitanje 1: Da.
Pitanje 2: Ne razumem.
Pitanje 2: Ne razumem.
-
offline
Sto je trip, ne znam ni ja sta pitam... salim se!
Ok je da server izlazi na net... kako bi ljudi mogli i kod kuce da prekontrolisu mail (jer je on i mail server)
Sada, ja sam sa ovom komandom omogucio njmu da izadje na Internet. Ali ja hocu da zabranim, lupam, 10.10.10.5 da ne izadje! To ne kontam nikako!
Ok je da server izlazi na net... kako bi ljudi mogli i kod kuce da prekontrolisu mail (jer je on i mail server)
Sada, ja sam sa ovom komandom omogucio njmu da izadje na Internet. Ali ja hocu da zabranim, lupam, 10.10.10.5 da ne izadje! To ne kontam nikako!
-
offline
ferguson wrote:Potrebno mi je da na serveru blokiram dinamicku IP adresu (recimo 157.58.33.2) tako da ne moze da ode na Internet!
Code: Select all
iptables -A FORWARD -i eth1 -p all -s 157.58.33.2 -o eth0 -j DROP
-
offline
Isto kao i što blokiraš. Netfiter naredbe su reverzne. Dakle, za brisanje ovog pravila kucaj:ferguson wrote:A reci mi samo jos i kako da je odblokiram pa da mogu da probam!
Code: Select all
iptables -D FORWARD -i eth1 -p all -s 157.58.33.2 -o eth0 -j DROP
Who is online
Users browsing this forum: No registered users and 13 guests