Pol Hallen ha scritto: > Ciao a tutti :-) > > ho attivato il masquerade per permettere agli host di collegarsi ad internet. > > Il server ha ppp0 che e' la connessione internet > e eth0 collegata alla lan. > > Non ricordo pero' la regola di iptables da impostare per negare accesso (di > qualsiasi tipo) ad un host sulla lan. > > Magari si potrebbe usare /etc/host.deny ma preferisco una regoletta di > iptables. > > Qualcuno se la ricorda? > Grazie! > > Pol > > iptables -I FORWARD 1 -s <indirizzo ip> -j DROP Inseriscila prima di regole che permettono l'accesso a tutti, tipo se usi come policy DROP ci sarà una regola tipo iptables -A FORWARD -m state --state NEW -i <LAN> -o <internet> -j ACCEPT Col comando scritto sopra viene inserita prima di tutte, quindi funzionerà senza problemi. -- Dario Pilori -Linux registered user #406515 -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM/E/M/S d- s+:- a--- C++++ UL++++ P++>+++++ L++>+++++ E--- W>+++ N+ o? K? w--- O? M V? PS++ PE- Y++ PGP++++ t+++ 5? X? R- tv-- b DI? D+ G e- h! r y? ------END GEEK CODE BLOCK------
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature