mozesz na kilka sposobów
1) odcina internet (ale dostep do serwera jest =
zachowany) i jesli masz tam
dns i squida stronki mu dalej dzialaja
to samo z poczta itp. pozatym nalezy pamietac o =
umieszczeniu tej linii w
miare na poczatku, bo moze sie zdazyc inna =
regulka
akceptujaca polaczenia
iptables -I FORWARD -p tcp -s 1.1.1.1 -d 0/0 -j =
DROP
2) odcina delikwenta
iptables -I FORWARD -p tcp -s 1.1.1.1 -d 0/0 -j =
DROP
iptables -I INPUT -p tcp -s 1.1.1.1 -d 0/0 -j =
DROP
3) to ja preferuje
arp -s 1.1.1.1 00:00:00:00:00:00
(wlaczenie - arp -d 1.1.1.1)
----- Original Message -----
From: "Luko" =
<odbytorus@dziewicza.internetdsl.pl>
To: "Slack.pl" =
<slacklist@slackware.com.pl>
Sent: Sunday, April 06, 2003 7:17 PM
Subject: [slacklist] iptables - jak odciac komus =
neta
> Witam
>
> Mam prosbe czy muglby mi ktos podac regulke dla =
> zeby odciac komus neta/porty, tzn zeby nie mial =
> netu, tylko rozchodzi mi sie o konkretnego =
zawodnika o IP np
> 192.168.1.2 a moze zewnetrzne jest na eth0 a IP =
przyjmijmy
> 1.1.1.1 prosilbym o konkretny przyklad.
>
> Bardzo dziekuje za pomoc
>
>
>
>