[Linux-Biella] iptables...
Simone Caldana
simone a caldana.org
Ven 23 Mar 2007 10:19:22 CET
-D FORWARD
(INPUT tratta i pacchetti destinati all'host locale, FORWARD quelli
che la macchina sta per routare altrove)
Il giorno 23/mar/07, alle ore 10:13, leonardo LeOS buffa ha scritto:
>
> buongiorno tutti ho un'esigenza alquanto strana
> devo poter modificare a piacere l'autorizzazione a navigare per alcuni
> client
>
> per intenderci ho una lan con un tot di computer, e devo poter
> vietare/autorizzare a questo piuttosto che a quello. naturalmente il
> tutto non deve assolutamente influenzare la navigazione degli altri
> client che stanno operando, quindi un flush e' improponibile.
>
> ho pensato che sarebbe stato sufficiente fare una regola tipo:
>
> iptables -A INPUT -s $IPCLIENT -j DROP
>
> e questo dovrebbe impedire al client di navigare, per poi autorizzarlo
> bastava cancellare la regola univoca con un bel
>
> iptables -D INPUT -s $IPCLIENT -j DROP
>
> peccato pero' che inserendo tale regola il client non puo' piu'
> "toccare" il firewall ma continua tranquillamente a navigare
> indisturbato!
>
> qualcuno ha qualche idea in merito?
>
> grassie, leo
>
> --
> leonardo 'LeOS' buffa
> IT security consultant
> ------------------------------
> Linux Registered User: #135079
> ------------------------------
> _______________________________________________
> Linux mailing list
> Linux a ml.bilug.linux.it
> http://ml.bilug.linux.it/mailman/listinfo/linux
Maggiori informazioni sulla lista
Linux