On 11/06/2007 08:55 PM, Paul Lacatus wrote:
Am un port forwardat din LAN in internet printr-o linie in
iptables :
-A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport pppp -j
DNAT --to-destination 192.168.100.39:80
Cum scriu o regula sa-i tai accesul la repectivul serviciu
adresei zzz.zzz.zzz.zzz din internet ?
-A PREROUTING -s zzz.zzz.zzz.zzz -p tcp --dport pppp -j DROP
inainte de regula de dnat, sau folosesti -I in loc -A
OK. si de ce daca nu precizam --dport pppp nu bloca accesul ?
Bloca,dar nu doar la portul pppp,ci la toate porturile tcp
Asa ar fi trebuit dar nu bloca deloc. De asta am pus si intrebarea pe
forum pentru ca nu inetelegeam ce se intimpla
in anumite conditii, daca exista deja o conexiune stabilita, regulile
de blocare intra in functie doar dupa rmmod/modprobe. sau firewall restart.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug