Re: Lite frågor igen då... :)

To: Thomas@starka.st
Cc: debian-user-swedish@lists.debian.org
Subject: Re: Lite frågor igen då... :)
From: Emil Pedersen <emilp@update.uu.se>
Date: Mon, 13 Jan 2003 13:07:56 +0100
Message-id: <[🔎] 3E22AC1C.94087C7B@update.uu.se>
References: <[🔎] 3E204847.D99EAA67@starka.st>

Hej,

(såg inget svar på nedan punkt i tråden, om jag missat det ber jag om
ursäkt)

> 
> 3.  Hur blockar man en ip totalt? När jag lägger till en ip-adress med
> Iptables på min gw/router. Så kan jag iallafall pinga från
> datorerna      bakom. ( nat:at )
>    Vill blockera vissa ip:s fullständigt. Så hur göra?
>    Hårdare/aggresivare inställningar alltså.
> 
> /sbin/iptables -I INPUT -s 200.30.136.0/24 -j DROP && /sbin/iptables -I
> INPUT -s 200.30.136.0/24 -m limit --limit 3/minute --limit-burst 5 -j
> LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '

Tror du petar i fel kedja, i iptables har INPUT -kedjan endast med
trafik till burken ifråga (brandväggen(?) som kör iptables).
  För att blockera _genomgående_ trafik skall du peta in regler i
FORWARD -kedjan, tex nedan (otestat med bör ge dig en startpunkt):

---
  #-- spärra genomgående trafik från elaka burken
  iptables -I FORWARD -s <stygging> -j DROP
  #-- spärra genomgående trafik till elaka burken
  iptables -I FORWARD -d <stygging> -j DROP
  #-- spärra trafik från brandväggen till elak burk
  iptables -I INPUT -s <stygging> -j DROP
  #-- spärra trafik till elak från brandvägg
  iptables -I OUTPUT -d <stygging> -j DROP
---

Ovan bör hindra samtlig trafik som involverar <stygging>, men utan
loggning osv.

Hälsningar,
	Emil

Reply to:

References:
- Lite frågor igen då... :)
  - From: Thomas@starka.st

Prev by Date: Re: Konstig USBmus
Next by Date: [no subject]
Previous by thread: Re: Apache ssl på port 80 [was: Litefrågor igen]
Next by thread: Nätverkskort
Index(es):
- Date
- Thread