Portál AbcLinuxu, 16. července 2025 03:25
/sbin/iptables -N MUJ_CHAIN /sbin/iptables -A MUJ_CHAIN -s ! 10.0.0.1 -j RETURN /sbin/iptables -A MUJ_CHAIN -s ! 10.2.5.1 -j RETURN /sbin/iptables -A MUJ_CHAIN -s ! 10.156.2.4 -j RETURN /sbin/iptables -A MUJ_CHAIN -j DROP /sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN /sbin/iptables -t mangle -A POSTROUTING -j IMQ --todev imq0Mozna, jen tak placam do vetru... Do
MUJ_CHAIN muzete "za chodu" pridavat pomoci insertu (-I), protoze pomoci -A by to skoncilo az za tim -j DROP, coz neni rozhodne zadouci.
/sbin/iptables -I MUJ_CHAIN -s ! 10.10.10.10 -j RETURNSnad... melo by to fungovat tak, ze v tabulce
mangle co odejde v POSTROUTING na interface eth0 skoci do MUJ_CHAIN, kde to projde temi pravidly a pokud vyhovi uvedene podmince, tak se vrati (RETURN) tam, odkud to prislo. Pokud podmince nevyhovi, pak DROP a tudiz se to uz nedostane do IMQ.
Ale ruku na srdce - nejsem Netfilter/IPtables guru ani omylem... jen na vlastni nebezpeci. You have been warned! 
/sbin/iptables -N MUJ_CHAIN /sbin/iptables -A MUJ_CHAIN -s 10.0.0.1 -j RETURN /sbin/iptables -A MUJ_CHAIN -s 10.2.5.1 -j RETURN /sbin/iptables -A MUJ_CHAIN -s 10.156.2.4 -j RETURN /sbin/iptables -A MUJ_CHAIN -j IMQ --todev imq0 /sbin/iptables -t mangle -A POSTROUTING -o eth0 -j MUJ_CHAIN
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.