Jak robisz -A to reguła trafia na dół łańcucha i jako że pierwsza była DROP, więc nie dziw się.
Najlepiej jak usuniesz blokadę przez -D i potem -A, -I da regułę na samą górę łańcucha i też zadziała ale będziesz miał bałagan i zamieszanie.
btw:
Użyj proxy do blokowania stron zamiast iptables.
markossx pisze:Użyj proxy do blokowania stron zamiast iptables.
Niestety malo efektywne rozwiazanie. Nie zmusisz wszystkich użytkowników, aby skonfigurowali swoje przegladarki i ewentualnie inne programy pod proxy, chyba ze zablokujesz ruch przychodzacy na port 80 i skonfigurujesz kazdego klienta samodzielnie, ale kiedy uzytkownik zmieni sobie config... lub przekierujesz caly przychodzacy ruch na port, na ktorym nasluchuje proxy, a co wtedy np. z ftp? Mieszanie warstw? Moim zdaniem to nie dobry pomysl.
A ja mam pytanko. Jakbym chciał aby reguły iptables działały tylko w określonych godzinach, dajmy na to pn-pt 8-15, a sob-niedz bez reguł to jak to ugryźć? Cronem to potraktować, czy jest jakiś inny sposób na zrobienie harmonogramu?
Dołączam się do pytania. Czy da się to jakoś ustawić? W moim przypadku chodzi o blokowanie konkretnych portów. Chciałbym by pewne porty były dostępne w godzinach nocnych, natomiast by były zamknięte w dzień. Co do Twojego pytania tydell to jeśli chodzi Ci jedynie o blokowanie pewnych stron w określonych godzinach to da się to zrobić np. squidem. Ma ogromne możliwości pod tym względem.
