Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

iptables hjälp

1
Skriv svar
Permalänk
Avstängd

iptables hjälp

iptables -A FORWARD -s www.lunarstorm.se -d 10.0.0.0/24 -j DROP

med detta kommando kan man spärra en websida på hela nätverket.

men om jag vill låsa upp hemsidan för vissa intärna hosts

ex 10.0.0.30

iptables -A FORWARD -s www.lunarstorm.se -d 10.0.0.30/24 -j ACCEPT
det ser så rätt ut denna rad. men det funkar inte ändå
vad är det för fel ?

Senast redigerat
Visa signatur

Hemsida: www.galencpu.nu || http://berit.homelinux.net
Abit nf7s |twinmos pc3200 512Mb|POV GF4 ti4200|XP2500+ @ 2100Mhz
|Debian gnu/linux|

Redigera
Citera flera Citera
Permalänk
Medlem

Du måste lägga till reglerna i rätt ordning.

Om ett paket kommer in och matchar första regeln blir den skickad till drop kjedjan och kommer aldrig ner till Accept kjedjan.

Så antingen flushar du dina regler och lägger till accepten först eller så lägger du till den före med -I inställlet för -A (I för insert)

Redigera
Citera flera Citera
Permalänk
Medlem

Det funkar alltså som så:

OM match fås på första regeln så skickas trafiken till drop. annars går den vidare till regel 2 och om den får en match där så skickas den till Accept.
I ditt fall kommer den aldrig att komma till Regel 2 eftersom allt som matchar regel 2 även matchar Regel 1 och blir därför skickat till Drop.

Vänder du på dem så funkar det däremot...

iptables -A FORWARD -s www.lunarstorm.se -d 10.0.0.30/24 -j ACCEPT
iptables -A FORWARD -s www.lunarstorm.se -d 10.0.0.0/24 -j DROP

Redigera
Citera flera Citera
Permalänk
Avstängd

jo tack.. jag komme på det efter en stund

Visa signatur

Hemsida: www.galencpu.nu || http://berit.homelinux.net
Abit nf7s |twinmos pc3200 512Mb|POV GF4 ti4200|XP2500+ @ 2100Mhz
|Debian gnu/linux|

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara