zákaz určité IP adresy na firewallu

iptables -t filter -I OUTPUT -p tcp -d ip.ad.re.sa -j DROP ale jestli to bez znalosti věci jen tak někam napíšeš, tak to stejně nemusí dělat, co čekáš -- z dotazu není poznat, jestli chceš blokovat HTTP, všechno, rejectovat, zahazovat, ... zejména nevím, co to je ,,webová adresa``

7.1.2004 14:46 hardkon
Rozbalit Rozbalit vše zákaz určité IP adresy na firewallu

no je to jednoduché, aby se pri zapisu nejake konkretni stranky v ie napsalo stranku nelze zobrazit:o)

7.1.2004 16:55 ailas
Rozbalit Rozbalit vše zákaz určité IP adresy na firewallu

jestli pouzivas zaroven squida, muzes to krasne udelat pres ACL - access listy

7.1.2004 17:55 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše zákaz určité IP adresy na firewallu

vtipné ... předpokládám, že už tam nějaká pravidla jsou (a to možná v množství větším než malém), takže bez znalosti, co ten fw dělá teď, se o tom nemá cenu bavit... jinak to dopiš na všechny posice do všech chainů a jedna bude správně :o)

Takze zaprve se to tady resilo pred par tydny. No a jinak si musis uvedomit, za pouzivat paketovy filtr (iptables) na zakazovani pristupu na web je velice neprakticke, protoze zakazujes cely server, na kterem muze bezet spousta naprosto ruznych a spolu nesouvisejicich webu. Filtrovat pristup na web musis na aplikacni urovni a to nejcasteji pomoci nejake proxy (napr. squid).

Dotaz: zákaz určité IP adresy na firewallu

Odpovědi