Strona 2 z 2
: 21 lutego 2011, 02:37
autor: stoperekk
Podczepię się do tematu.
W jaki sposób po przez iptables zablokować ruch w sieci lokalnej? np. aby wszystkie porty były zablokowane w sieci 10.10.4.0/24, ale 10.10.4.1 aby dalej miał otwarte?
: 21 lutego 2011, 08:11
autor: Andros
Zasada ogólna jest taka, że brana pod uwagę jest kolejność reguł iptables, jeżeli pakiet trafi na wzorzec reguły pasujący do niego nie są sprawdzane kolejne reguły. Czyli jeżeli najpierw stworzysz regułę wpuszczającą tylko ip 10.10.4.1, a bezpośrednio pod nią regułę blokującą całą maskę, czyli 10.10.4.0/24 osiągniesz zamierzony efekt. Będzie to mniej więcej tak (niech ktoś mnie poprawi bo piszę z głowy na szybko).
Kod: Zaznacz cały
iptables -A FORWARD -s 10.10.4.1 -j ACCEPT
iptables -A FORWARD -s 10.10.4.0/24 -j DROP