Tudor GHEORGHE wrote:
Paul Lacatus wrote:
Tudor GHEORGHE wrote:
Tudor GHEORGHE wrote:
Paul Lacatus wrote:
Am un port forwardat din LAN in internet printr-o linie in iptables :
-A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport pppp -j
DNAT --to-destination 192.168.100.39:80
Cum scriu o regula sa-i tai accesul la repectivul serviciu
adresei zzz.zzz.zzz.zzz din internet ?
-A PREROUTING -s zzz.zzz.zzz.zzz -p tcp --dport pppp -j DROP
inainte de regula de dnat, sau folosesti -I in loc -A
OK. si de ce daca nu precizam --dport pppp nu bloca accesul ?
Bloca,dar nu doar la portul pppp,ci la toate porturile tcp
Asa ar fi trebuit dar nu bloca deloc. De asta am pus si intrebarea pe
forum pentru ca nu inetelegeam ce se intimpla
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug