Re: Många frågor blir det... :)
>
> Hmm... Är du säker? Måste tillåta ping pga ipv6.
Nej, men det verkar som om Lars (annat brev i tråden) är. Listor är bra
;-)
> Vill blockera dom/den totalt/fulständigt. ( Debian-burken jag har agerar
> som router/gw/fw ja )
> Hur gör man då? :)
I princip bytar du kedjan INPUT mot FORWARD. I verkligheten kanske du
behöver göra mer, vet ej.
---
#!/bin/bash
STYGG="192.168.6.66 666.666.666.666"
for ip in $STYGG; do
#-- följande borde spärra 'genomgående' trafik
iptables -I FORWARD -s $ip -j DROP
iptables -I FORWARD -d $ip -j DROP
#-- dessa till burken du kör scriptet på
iptables -I INPUT -s $ip -j DROP
iptables -I INUPT -d $ip -j DROP
#-- och slutligen FRÅN burken, troligtvis onödig
iptables -I INPUT -s $ip -j DROP
iptables -I INPUT -d $ip -j DROP
done
---
Ovan _borde_ skärma av 192.168.6.66 och 666.666.666.666 från allt
som har med (debian)burken att göra. Du kan inte pasera den, lyssnar
inte på dem och talar inte till dem. Förslagsbis bytar du DROP mot
REJECT (om du har det i din kernel) och lägger även till loggning medans
du testar.
Men som sagt, jag är inte expert, och ovan är dessutom helt otestat från
mitt minne (som iaf inte jag litar på). 'man iptables' bör ge dig en
del hintar, det är tex mycket möjligt att man kan slå ihop varje radpar
(per kedja) ovan.
Om inte annat bör "google itpables" ge en massa dokumentation :-)
// Emil
Reply to: