* [Comm] вопрос по iptables
@ 2003-09-11 8:20 Dmitry Kovalsky
2003-09-11 8:55 ` Sergey V. Golovin
0 siblings, 1 reply; 2+ messages in thread
From: Dmitry Kovalsky @ 2003-09-11 8:20 UTC (permalink / raw)
To: community
Привет
имеем хост который в данный момент имееет активные соединения
и я хочу ему закрыть доступ полностью
я прописываю такую команду
iptables -A PREROUTING -t nat -s $LOCHOST -d 0/0 -j DROP
в результате по активным соединениям он продолжает качать а вот новые уже не
делает. вопрос-- почему он не дропает эти активные соединения?
Дима
--
Sincerely yours,
Ph.D. Student Dmytro Kovalskyy
Institute of Molecular Biology & Genetics
150 Akad. Zabolotnogo Street,
Kiev-143, 03143
UKRAINE
E-mail: dikov@imbg.org.ua
Fax: +380 (44) 266-0759
Tel.: +380 (44) 266-5589
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] вопрос по iptables
2003-09-11 8:20 [Comm] вопрос по iptables Dmitry Kovalsky
@ 2003-09-11 8:55 ` Sergey V. Golovin
0 siblings, 0 replies; 2+ messages in thread
From: Sergey V. Golovin @ 2003-09-11 8:55 UTC (permalink / raw)
To: community
* Dmitry Kovalsky <dikov@imbg.org.ua> [11 Sep Thu 11:20]
> Привет
>
> имеем хост который в данный момент имееет активные соединения
> и я хочу ему закрыть доступ полностью
> я прописываю такую команду
> iptables -A PREROUTING -t nat -s $LOCHOST -d 0/0 -j DROP
>
> в результате по активным соединениям он продолжает качать а вот новые уже не
> делает. вопрос-- почему он не дропает эти активные соединения?
потому что только первые пакеты в соединении проходят через nat.
The rest of the packets in the stream will in other words not go
through this table again, but instead they will automatically have
the same actions taken to them as the first packet in the stream.
Фильтровать надо через filter(FORWARD)
--
Sergey V. Golovin
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2003-09-11 8:55 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-09-11 8:20 [Comm] вопрос по iptables Dmitry Kovalsky
2003-09-11 8:55 ` Sergey V. Golovin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git