Portál AbcLinuxu, 4. listopadu 2025 05:19


Dotaz: Blokovanie www cez iptables

11.11.2003 01:09 Robert
Blokovanie www cez iptables
Přečteno: 166×
Odpovědět | Admin
Nazdar all. Moze mi nekto povedat akym parametrom sa daju blokovat www stranky cez iptables.Uz som skusal vselico mozne ale nefunguje to. npr. iptbales -A OUTPUT -o eth0 -p tcp -d "www.xxx.xx alebo ip" --sport 80 -j DROP thank za pomoc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.11.2003 01:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Blokovanie cez iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
A proč by to nefungovalo ? Ale spíše nějak takhle:

iptbales -A OUTPUT -o eth0 -p tcp -d 192.xxx.xxx.xxx --dport 80 -j REJECT

samozřejmě předtím nesmíš mět povolené OUTPUT pro všechno. Například se koukni na http://soban.wz.cz/linux/firewall.html
11.11.2003 09:18 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Blokovanie cez iptables
no, dovolil bych si podotknout, ze klidne muzu mit default policy v OUTPUT 'accept' jelikoz nastaveni chainu se vyhodnocuje jako _posledni_ po vyhodnoceni jednotlivych pravidel (jinak by prepnutim na REJECT prece rovnou vsechno zahodil ;-)

Spise je otazkou zda si tazatel uvedomuje, ze OUTPUT je vyhodnocovan u paketu, ktere pochazeji ze systemu na kterem iptables bezi (routovane pakety nikdy do tohoto chainu nikdy nepatrily /jen kdysi v ipchains ;-)

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
11.11.2003 09:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Blokovanie cez iptables
Spíše jsem to myslel že to povolení OUTPUT má předtím nějaké obecnější pravidlo kudma mu to může projít.
11.11.2003 12:45 robert
Rozbalit Rozbalit vše Blokovanie cez iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
OK skusal som aj to ale stale mi to dovoli otvorit site
11.11.2003 12:53 Muad Lebowski
Rozbalit Rozbalit vše Blokovanie cez iptables
zkus napsat o coti vlatsne presne jde? spis to vypada tak, ze chces zakzat pocitacum z vnitrni site pristup ven do internetu. to co popisujes s tim outputem se tyka spis tveho programu bezicich na tom routeru ne ve vniytrni siti, blok z vnitrni site se dela kupodivu pres INTPUT
12.11.2003 21:40 robert
Rozbalit Rozbalit vše Blokovanie cez iptables
Ja som vo vnutornej sieti ako desktop nie ko router ani neaky server len mi ide oto aby som vedel blokovat urcite stranky cez iptables. Thank
13.11.2003 15:13 blondak
Rozbalit Rozbalit vše Blokovanie cez iptables
ja podobny problem resim pomoci squid, kterej je nastaveny jako transparentni proxy s definovanyma ACL, a pres iptables udelam prerouting -A PREROUTING -s 10.0.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
13.11.2003 19:03 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Blokovanie cez iptables
Třeba takhle já blokuji reklamu z reklamnich serveru, zablokuji celý server tj IP.
http://soban.wz.cz/linux/firewall.html

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.