Как заблокировать доступ - Форум успешных вебмастеров

Coolwarenik · 04.03.2009, 14:13

Чтобы с сервака нельзя было обратиться к определённым подсеткам?

Т.е. надо чтобы с МОЕГО сервака нельзя было туда обратиться, а не они не могли ко мне

Дебиан 4-й ОСь

~~mp3skyline~~ · 04.03.2009, 15:28

фаером

iptables

trb · 04.03.2009, 16:24

Цитата:

Сообщение от Coolwarenik

Чтобы с сервака нельзя было обратиться к определённым подсеткам?

Т.е. надо чтобы с МОЕГО сервака нельзя было туда обратиться, а не они не могли ко мне

Дебиан 4-й ОСь

iptables -A INPUT -s 192.168.0.0/16 -j DROP

подсетка 192.168.*.* забанена.

а вообще, такие вопросы гуглятся на раз-два.

Coolwarenik · 04.03.2009, 20:33

Цитата:

Сообщение от trb

iptables -A INPUT -s 192.168.0.0/16 -j DROP

подсетка 192.168.*.* забанена.

а вообще, такие вопросы гуглятся на раз-два.

Ну это вроде как входящие банятся, если на OUTPUT заменить, будет исходящие, или я чего-то не понял?

~~mp3skyline~~ · 04.03.2009, 20:43

нет, надо -d (desctination) вместо -s

INPUT это так надо

Coolwarenik · 04.03.2009, 21:02

Ага, надо -d - спасибо))

И OUTPUT всё-таки, мне же надо чтобы с сервака нельзя было достучаться до определённых ИП-ов, а не наоборот))

trb · 05.03.2009, 07:52

Цитата:

Сообщение от Coolwarenik

Ну это вроде как входящие банятся, если на OUTPUT заменить, будет исходящие, или я чего-то не понял?

про -d уже сказали. И в целом, мужчина, не ленись, почитай доки.

~~Madbe~~ · 05.03.2009, 09:22

Цитата:

Сообщение от trb

про -d уже сказали. И в целом, мужчина, не ленись, почитай доки.

обычно сначала делают а потом читают как это поправить

potofgold · 05.03.2009, 15:39

Кстати, одной строчкой с -s в обе стороны должно забаниться.

А чтобы от тебя можно было законнектиться, а к тебе нет, то
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j DROP