Re: iptables

To: Debian-User-List <debian-user-polish@lists.debian.org>
Subject: Re: iptables
From: Michał Witkowski <mwitkowski@e-ar.pl>
Date: Wed, 25 Feb 2004 21:34:39 +0100
Message-id: <[🔎] 403D06DF.3070101@e-ar.pl>
In-reply-to: <[🔎] 5431753828.20040225211651@kkr.org.pl>
References: <[🔎] 5431753828.20040225211651@kkr.org.pl>

Michał Niezbecki wrote:

Witam,

 Moze to glupie pytanie, ale nie moge znalezc na nie odpowiedzi.

 W firewallu robie domyslna polityke DROP
 iptables -P INPUT DROP

 potem np. zezwalam na polaczenia z klasy adresow do uslugi
 dzialajacej na porcie 5000
 iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED \
 -p tcp -s 10.10.0.0/16 -d $SERVER --dport 5000 -j ACCEPT

 ok, dziala, klienci z tej klasy moga sie laczyc
 i teraz moj problem, chce wyciac z tej klasy jeden ipek, zeby nie
 mogl w ogole polaczyc sie do serverka. robie tak:
 iptables -A INPUT -s 10.10.18.24 -d $SERVER -j DROP

 nie dziala, dalej wpuszcza :(
 co robie zle?

Najipierw

 iptables -A INPUT -s 10.10.18.24 -d $SERVER -j DROP

później

iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED \

 -p tcp -s 10.10.0.0/16 -d $SERVER --dport 5000 -j ACCEPT

iptablesy jak trafiają na regółkę to nie sprawdzają dalej, więc jak wpuściłeś to nie możesz już odmówić

Pozdrawiam
Michał WItkowski

Reply to:

Follow-Ups:
- Re: iptables
  - From: Sergiusz Zając <kius@poczta.onet.pl>

References:
- iptables
  - From: Michał Niezbecki <coor@kkr.org.pl>

Prev by Date: iptables
Next by Date: Re: iptables
Previous by thread: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread