Michał Niezbecki wrote:
Witam,
Moze to glupie pytanie, ale nie moge znalezc na nie odpowiedzi.
W firewallu robie domyslna polityke DROP
iptables -P INPUT DROP
potem np. zezwalam na polaczenia z klasy adresow do uslugi
dzialajacej na porcie 5000
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED \
-p tcp -s 10.10.0.0/16 -d $SERVER --dport 5000 -j ACCEPT
ok, dziala, klienci z tej klasy moga sie laczyc
i teraz moj problem, chce wyciac z tej klasy jeden ipek, zeby nie
mogl w ogole polaczyc sie do serverka. robie tak:
iptables -A INPUT -s 10.10.18.24 -d $SERVER -j DROP
nie dziala, dalej wpuszcza :(
co robie zle?
Najipierw
iptables -A INPUT -s 10.10.18.24 -d $SERVER -j DROP
później
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED \
-p tcp -s 10.10.0.0/16 -d $SERVER --dport 5000 -j ACCEPT
iptablesy jak trafiają na regółkę to nie sprawdzają dalej, więc jak wpuściłeś
to nie możesz już odmówić
Pozdrawiam
Michał WItkowski