From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 26 Oct 2004 17:05:28 +0400 From: Pavel Shurubura To: community@altlinux.ru Subject: Re: Re[2]: [Comm] Iptables =?KOI8-R?Q?=DE=D5=C4=C5=D3=C1?= Message-Id: <20041026170528.53dc4e3e.pvs@vdnet.ru> In-Reply-To: <200410261119.10099.combr@vesna.ru> References: <1026498402.20041025144128@lg-support.ru> <20041025203220.GB10889@scor2k.vlink.ru> <298094103.20041026100937@lg-support.ru> <200410261119.10099.combr@vesna.ru> Organization: XXI-Century X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 26 Oct 2004 13:06:26 -0000 Archived-At: List-Archive: List-Post: On Tue, 26 Oct 2004 11:19:10 +0500 Mike Lykov wrote: > В сообщении от Вторник 26 Октябрь 2004 11:09 Polovnikov Denis > написал: > > > >> Блин чудеса творятся просто жуть закрываю ip в тейбле > > >всем кроме меня> -A FORWARD ! -s 192.168.12.200 -d > > >209.8.101.130 -j DROP > > > Народ ходит в инет через НАТ я хочу закрыть для доступа этот > > ip. > > читайте документацию! NAT и -A FORWARD никак не связаны. > Как это ? первый пакет идёт через таблицу nat, остальные через FORWARD. Просто надо писать так: -A FORWARD -s ! 192.168.12.200 -d 209.8.101.130 -j DROP (разница в расположении восклицательного знака ).