Użytkownik Hubertus napisał:
> do tej pory używałem mozliwosci wejscia na serwer ze stałego IP (SDI) wiec
> wpis:
>
> $IPTABLES -A tcp_packets -p TCP -s 217.96.252.205 --dport 22 -j allowed
>
> sprawdzał się
> lecz zamieniłem na neostrade - mam własny router itd ale
> nie moge wejsc na mój serwer bo nie mam stałego IP
> czy jest jakaś sekwencja która zadziała ja ta wyzej z tym ze
> - bedzie wpuszac tylko po okreslonym mac-u - czyli tylko urzadzenia
> (komputery lub routery) o okreslonym MAC-u (moim)
> - ewentualnie tylko z danej domeny - załozyłęm na neo dyndns ale nie wiem
> jak to wrzucic w iptables
>

Postaw sobie ssh na jakimś niestandardowym porcie zablokuj logowanie na
root'a, ew wpuść tylko klasę B w której masz neostrade, ograniczysz
poniekąd dostęp.

> i drugie:
> blokuje klientów którzy nie płaca i kieruje na port 200
> /usr/sbin/iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp -j
> REDIRECT --toexi-port 200
> i to działa
> i teraz jest klopot
> jak odwołac tylko to ustawienie iptables dla tego danego usera ? i tylko to
> próbuje:
> /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.7 -d 0/0 -j MASQUERADE
> ale nie działa nadal brak netu - co gorsza wysiadaja (chyba) inne regułki
> aby zadziałało musze wstawic # /usr/sbin/iptables -t nat -A PREROUTING -s
> 192.168.0.1 -p tcp -j REDIRECT --toexi-port 200 i zresetowac router
> nie jest to eleganckie no i mój router (P200 MMX) ma wade nie zawsze sie
> uruchamia a przez to nie moge tego zrobic zdalnie bo moze nie ruszyc
> prosze grupowiczów o pomoc

Troszkę zdupy to wymyśliłeś, a rozwiązaniem byłoby usunięcie wpisu dla
tego usera przez -D ;] czyli

/usr/sbin/iptables -t nat -D PREROUTING -s 192.168.0.1 -p tcp -j
REDIRECT --toexi-port 200

powinno zadziałać
Received on Sat Oct 16 01:23:37 2004