[Linux-Biella] iptables...
Paul TT
paultt a bilug.linux.it
Ven 23 Mar 2007 11:19:22 CET
leonardo LeOS buffa wrote:
>On Fri, 23 Mar 2007 10:19:22 +0100
>Simone Caldana <simone a caldana.org> wrote:
>
>
>
>>-D FORWARD
>>
>>(INPUT tratta i pacchetti destinati all'host locale, FORWARD quelli
>>che la macchina sta per routare altrove)
>>
>>
>
>oddio sono straconvinto di avere provato pure quello...
>comunque ora ci riprovo!
>
>quindi al momento in cui voglio segare la navigazione all'host 1.2.3.4
>metto la regola
>
>iptables -A FORWARD -s 1.2.3.4 -j DROP
>
>e quando vorro' ridargli la possibilita' di navigare faro' -D
>
>grazie mille simone provo al volo!
>
>ciao, leo
>
>
>
in verita' basterebbe aggiungere un -d 0.0.0.0 alla regola dell'input.
che tanto dall'input ci passa sempre
ma dovresti provare :)
anche perché: ocio che se ciai un prerouting attivo, passa prima quello
per cui non droppi un piffero, manco col forward, se gli cambi l'ip di
provenienza....
--
- You wouldn't wanna be with a girl with an oversized clit?
- No! 'cause the next step is a guy with an undersized dick!
Maggiori informazioni sulla lista
Linux