[Linux-Biella] iptables...
leonardo LeOS buffa
leos a bilug.linux.it
Ven 23 Mar 2007 10:13:28 CET
buongiorno tutti ho un'esigenza alquanto strana
devo poter modificare a piacere l'autorizzazione a navigare per alcuni
client
per intenderci ho una lan con un tot di computer, e devo poter
vietare/autorizzare a questo piuttosto che a quello. naturalmente il
tutto non deve assolutamente influenzare la navigazione degli altri
client che stanno operando, quindi un flush e' improponibile.
ho pensato che sarebbe stato sufficiente fare una regola tipo:
iptables -A INPUT -s $IPCLIENT -j DROP
e questo dovrebbe impedire al client di navigare, per poi autorizzarlo
bastava cancellare la regola univoca con un bel
iptables -D INPUT -s $IPCLIENT -j DROP
peccato pero' che inserendo tale regola il client non puo' piu'
"toccare" il firewall ma continua tranquillamente a navigare
indisturbato!
qualcuno ha qualche idea in merito?
grassie, leo
--
leonardo 'LeOS' buffa
IT security consultant
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux