Re: Många frågor blir det... :)
Emil Pedersen wrote:
>
> >
> > Hmm... Är du säker? Måste tillåta ping pga ipv6.
>
> Nej, men det verkar som om Lars (annat brev i tråden) är. Listor är bra
> ;-)
>
Inte så lätt för en gammal man som mig och hålla reda på allt. ;)
> > Vill blockera dom/den totalt/fulständigt. ( Debian-burken jag har agerar
> > som router/gw/fw ja )
> > Hur gör man då? :)
>
> I princip bytar du kedjan INPUT mot FORWARD. I verkligheten kanske du
> behöver göra mer, vet ej.
>
> ---
> #!/bin/bash
>
> STYGG="192.168.6.66 666.666.666.666"
>
> for ip in $STYGG; do
> #-- följande borde spärra 'genomgående' trafik
> iptables -I FORWARD -s $ip -j DROP
> iptables -I FORWARD -d $ip -j DROP
> #-- dessa till burken du kör scriptet på
> iptables -I INPUT -s $ip -j DROP
> iptables -I INUPT -d $ip -j DROP
> #-- och slutligen FRÅN burken, troligtvis onödig
> iptables -I INPUT -s $ip -j DROP
> iptables -I INPUT -d $ip -j DROP
> done
> ---
>
> Ovan _borde_ skärma av 192.168.6.66 och 666.666.666.666 från allt
> som har med (debian)burken att göra. Du kan inte pasera den, lyssnar
> inte på dem och talar inte till dem. Förslagsbis bytar du DROP mot
> REJECT (om du har det i din kernel) och lägger även till loggning medans
> du testar.
>
> Men som sagt, jag är inte expert, och ovan är dessutom helt otestat från
> mitt minne (som iaf inte jag litar på). 'man iptables' bör ge dig en
> del hintar, det är tex mycket möjligt att man kan slå ihop varje radpar
> (per kedja) ovan.
>
> Om inte annat bör "google itpables" ge en massa dokumentation :-)
>
Men hur fixar jag det? Så att det ligger i en fil som kör igång
automagiskt vid uppstart.
/Thomas
> // Emil
>
> --
> To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: