Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → blokowanie firewall
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
witam
Chciałbym zablokować na interfejsie 500 to jest vlan możliwość korzystania z portu 80
iptables -A INPUT -o eth1.500 --protocol tcp --destination-port 80 -j DROP
niestety nie wchodzi mi to
Chyba FORWARD? Input to dla ruchu wchodziącego dla routera. I -I a nie -A
Zmieniłem i nie blokuje
Czy jest ten 500 i co w końcu chcesz blokować? Ruch przechodzący z klienta czy na routerze coś jest na tym vlanie? Patrzyłeś w firewall czy w ogóle się złapały reguły? "nie działa" nie jest żadną odpowiedzią.
Chciałbym aby hosty z vlana nie mogły wchodzić na porty 80,22,4000,4044 na moim ruterze najlepiej jak by wszystkie port były zablokowane, w zaporze dodane są wszystkie pory które ruter udostępnia
Skopiowane z zapory czyli powinno działać
Chain FORWARD (Policy: DROP, Packets: 0, Traffic: 0.00 B)
Rule # Pkts. Traffic Target Prot. Flags In Out Source Destination Options
1 0 0.00 B DROP tcp -- * eth1.500 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
2 0 0.00 B DROP tcp -- * eth1.500 0.0.0.0/0 0.0.0.0/0 tcp dpt:4044
3 0 0.00 B DROP tcp -- * eth1.500 0.0.0.0/0 0.0.0.0/0 tcp dpt:4000
4 0 0.00 B DROP tcp -- * eth1.500 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
5 0 0.00 B DROP tcp -- * eth1.500 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
6 3649 2.33 MB delegate_forward all -- * * 0.0.0.0/0 0.0.0.0/0 -
Jak to na routerze usługi to INPUT jednak.
wtedy wyrzuca
iptables -I INPUT -o eth1.500 --protocol tcp --destination-port 80 -j DROP
iptables v1.4.21: Can't use -o with INPUTTry `iptables -h' or 'iptables --help' for more information.
-I INPUT -i eth0.500. Ruch wejściowy
Dzięki jak na razie wszystko działa
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → blokowanie firewall
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc