Portál AbcLinuxu, 15. července 2025 10:04
iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -j REJECTzakážu veškerou komunikaci a pomocí
iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.161.153 -j ACCEPT iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.24.76 -j ACCEPTPovolim jenom komunikaci na požedované servery (V tomhle případě to takto funguje pro ICQ kde je ale nutno mít v ICQ přeplý connection s firewallem bez proxy) ale SKYPE funguje jinak... Napadlo mě že by se zakázala veškerá komunikace na všech portech pro jednu vnitřní adresu a pak povolila komunikace na portech potřebných pro skype... ale to nevim jak.. Poradíte někdo co udělat? Díky za každou podnětnou radu....
iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 -d 64.12.161.153 --sports 80 -j REJECTtak to je prej nesmysl... tak nevim... poradíte mi někdo alespoň v tomhle? prošel sem i man iptables.. ale pořád mi to nějak nejde do hlavy... Děkuju mnohokrát....
iptables -t filter -I FORWARD -i eth1 -s 192.168.0.2 --sports 80 -j REJECTale stejně je to blbě.. tak i tak... (pastnul sem to a nekoukam pořádně co..)
multiport This module matches a set of source or destination ports. Up to 15 ports can be specified. It can only be used in conjunction with -p tcp or -p udp. --source-ports port[,port[,port...]] Match if the source port is one of the given ports. The flag --sports is a convenient alias for this option.
-p tcpa pořád nic... nejsem moc kovanej v psaní příkazů pro iptables.. ale s timhle už nevim jak dál... poradil by mi někdo jak napsat příkaz kterym by se zamezila komunikace na jednom portu z jedný konkrétní IP nebo MAC adresy?
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.