On Mon, 2006-08-28 at 10:39 +0300, Teo wrote: > Cum pot opri traficul care are ca destinatie portul 1433 pe orice ip > din internet? Eu am incercat asa: > iptables -A INPUT -i eth0 -p tcp --dport 1433 -j DROP > iptables -A OUTPUT -o eth0 -p tcp --dport 1433 -j DROP > > insa efectul nu s-a aratat.
Lanturile INPUT si OUTPUT au ca rol procesarea pachetelor destinate statiei respective sau generate de catre ea. Ori in cazul tau, pachetele respective sunt generate de alte statii != masina pe care vrei tu sa le blochezi, si sunt destinate altor statii. Am presupus ca regulile de iptables le executi pe un gateway. Caz in care aplici respectivele reguli in lantul FORWARD. Desi mai bine e sa le excluzi (*) printr-un NAT corect sau chiar un nivel mai jos. (*) Excluderea cea mai eficienta se face printr-un set de reguli prin care accepti doar un anumit tip de trafic, preferabil cunoscut. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
