* [Comm] Iptables чудеса
@ 2004-10-25 10:41 Polovnikov Denis
2004-10-25 20:32 ` scor
0 siblings, 1 reply; 10+ messages in thread
From: Polovnikov Denis @ 2004-10-25 10:41 UTC (permalink / raw)
To: community
Здравствуйте, community.
Блин чудеса творятся просто жуть закрываю ip в тейбле всем кроме меня
-A FORWARD ! -s 192.168.12.200 -d 209.8.101.130 -j DROP
Запускаю tcpdump а конекты на данный ip идут пинг не проходит а
конекты проходят. Что за мистика такая???
С уважением,
Polovnikov Denis mailto:altlinux@lg-support.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Iptables чудеса
2004-10-25 10:41 [Comm] Iptables чудеса Polovnikov Denis
@ 2004-10-25 20:32 ` scor
2004-10-26 6:09 ` Re[2]: " Polovnikov Denis
0 siblings, 1 reply; 10+ messages in thread
From: scor @ 2004-10-25 20:32 UTC (permalink / raw)
To: community
On Mon, Oct 25, 2004 at 02:41:28PM +0400, Polovnikov Denis wrote:
> Здравствуйте, community.
>
> Блин чудеса творятся просто жуть закрываю ip в тейбле всем кроме меня
> -A FORWARD ! -s 192.168.12.200 -d 209.8.101.130 -j DROP
А что именно вы хотите? От чего закрыть?
>
> Запускаю tcpdump а конекты на данный ip идут пинг не проходит а
> конекты проходят. Что за мистика такая???
-A INPUT??
--
С уважением: scor_at_mf.volsu.ru
------- ICQ UIN 346283813 -------
------ JID scor2k@jabber.ru -----
Кирсанов сидел в кустах, но все, что не надо, видел.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] Iptables чудеса
2004-10-25 20:32 ` scor
@ 2004-10-26 6:09 ` Polovnikov Denis
2004-10-26 6:19 ` Mike Lykov
2004-10-26 7:44 ` scor
0 siblings, 2 replies; 10+ messages in thread
From: Polovnikov Denis @ 2004-10-26 6:09 UTC (permalink / raw)
To: scor
Здравствуйте, scor.
Вы писали 26 октября 2004 г., 0:32:20:
s> On Mon, Oct 25, 2004 at 02:41:28PM +0400, Polovnikov Denis wrote:
>> Здравствуйте, community.
>>
>> Блин чудеса творятся просто жуть закрываю ip в тейбле всем кроме меня
>> -A FORWARD ! -s 192.168.12.200 -d 209.8.101.130 -j DROP
s> А что именно вы хотите? От чего закрыть?
>>
>> Запускаю tcpdump а конекты на данный ip идут пинг не проходит а
>> конекты проходят. Что за мистика такая???
s> -A INPUT??
Народ ходит в инет через НАТ я хочу закрыть для доступа этот ip.
--
С уважением,
Polovnikov Denis mailto:altlinux@lg-support.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Iptables чудеса
2004-10-26 6:09 ` Re[2]: " Polovnikov Denis
@ 2004-10-26 6:19 ` Mike Lykov
2004-10-26 13:05 ` Pavel Shurubura
2004-10-26 7:44 ` scor
1 sibling, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2004-10-26 6:19 UTC (permalink / raw)
To: community
В сообщении от Вторник 26 Октябрь 2004 11:09 Polovnikov Denis написал:
> >> Блин чудеса творятся просто жуть закрываю ip в тейбле всем кроме меня
> >> -A FORWARD ! -s 192.168.12.200 -d 209.8.101.130 -j DROP
> Народ ходит в инет через НАТ я хочу закрыть для доступа этот ip.
читайте документацию! NAT и -A FORWARD никак не связаны.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Iptables чудеса
2004-10-26 6:09 ` Re[2]: " Polovnikov Denis
2004-10-26 6:19 ` Mike Lykov
@ 2004-10-26 7:44 ` scor
2004-10-26 8:23 ` Re[2]: " Polovnikov Denis
1 sibling, 1 reply; 10+ messages in thread
From: scor @ 2004-10-26 7:44 UTC (permalink / raw)
To: community
Polovnikov Denis wrote:
> s> А что именно вы хотите? От чего закрыть?
> Народ ходит в инет через НАТ я хочу закрыть для доступа этот ip.
Ну так уберите преобразование для этого адреса? Или у вас стоит полная
подсеть?
--
С уважением: scor_at_mf.volsu.ru
------- ICQ UIN 346283813 -------
------ JID scor2k@jabber.ru -----
> А каким фруктом будет Mater 2.4? Orange, Strawbery, что дальше?
Глюква! глюква!.. :)
-- mike in sisyphus@
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] Iptables чудеса
2004-10-26 7:44 ` scor
@ 2004-10-26 8:23 ` Polovnikov Denis
2004-10-26 8:49 ` Nick S. Grechukh
0 siblings, 1 reply; 10+ messages in thread
From: Polovnikov Denis @ 2004-10-26 8:23 UTC (permalink / raw)
To: scor
Здравствуйте, scor.
Вы писали 26 октября 2004 г., 11:44:33:
s> Polovnikov Denis wrote:
>> s> А что именно вы хотите? От чего закрыть?
>> Народ ходит в инет через НАТ я хочу закрыть для доступа этот ip.
s> Ну так уберите преобразование для этого адреса? Или у вас стоит полная
s> подсеть?
Вся подсеть ходит через нат. просто до этого ip проблем небыло все
отрубались, а этот не как.
--
С уважением,
Polovnikov Denis mailto:altlinux@lg-support.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Iptables чудеса
2004-10-26 8:23 ` Re[2]: " Polovnikov Denis
@ 2004-10-26 8:49 ` Nick S. Grechukh
0 siblings, 0 replies; 10+ messages in thread
From: Nick S. Grechukh @ 2004-10-26 8:49 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 641 bytes --]
On Tue, 26 Oct 2004 12:23:53 +0400
Polovnikov Denis <altlinux@lg-support.ru> wrote:
> Здравствуйте, scor.
>
> Вы писали 26 октября 2004 г., 11:44:33:
>
> s> Polovnikov Denis wrote:
>
> >> s> А что именно вы хотите? От чего закрыть?
> >> Народ ходит в инет через НАТ я хочу закрыть для доступа этот ip.
>
> s> Ну так уберите преобразование для этого адреса? Или у вас стоит полная
> s> подсеть?
> Вся подсеть ходит через нат. просто до этого ip проблем небыло все
> отрубались, а этот не как.
afaik, (на феноменальном уровне) можно было бы в prerouting их выбрасывать. forward не подцепит те пакеты, потому что nat.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Iptables чудеса
2004-10-26 6:19 ` Mike Lykov
@ 2004-10-26 13:05 ` Pavel Shurubura
2004-10-26 14:09 ` Nick S. Grechukh
0 siblings, 1 reply; 10+ messages in thread
From: Pavel Shurubura @ 2004-10-26 13:05 UTC (permalink / raw)
To: community
On Tue, 26 Oct 2004 11:19:10 +0500
Mike Lykov <combr@vesna.ru> wrote:
> В сообщении от Вторник 26 Октябрь 2004 11:09 Polovnikov Denis
> написал:
>
> > >> Блин чудеса творятся просто жуть закрываю ip в тейбле
> > >всем кроме меня> -A FORWARD ! -s 192.168.12.200 -d
> > >209.8.101.130 -j DROP
>
> > Народ ходит в инет через НАТ я хочу закрыть для доступа этот
> > ip.
>
> читайте документацию! NAT и -A FORWARD никак не связаны.
>
Как это ?
первый пакет идёт через таблицу nat, остальные через FORWARD.
Просто надо писать так:
-A FORWARD -s ! 192.168.12.200 -d 209.8.101.130 -j DROP
(разница в расположении восклицательного знака ).
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Iptables чудеса
2004-10-26 13:05 ` Pavel Shurubura
@ 2004-10-26 14:09 ` Nick S. Grechukh
2004-10-28 13:58 ` Pavel Shurubura
0 siblings, 1 reply; 10+ messages in thread
From: Nick S. Grechukh @ 2004-10-26 14:09 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 862 bytes --]
On Tue, 26 Oct 2004 17:05:28 +0400
Pavel Shurubura <pvs@vdnet.ru> wrote:
> On Tue, 26 Oct 2004 11:19:10 +0500
> Mike Lykov <combr@vesna.ru> wrote:
>
> > В сообщении от Вторник 26 Октябрь 2004 11:09 Polovnikov Denis
> > написал:
> >
> > > >> Блин чудеса творятся просто жуть закрываю ip в тейбле
> > > >всем кроме меня> -A FORWARD ! -s 192.168.12.200 -d
> > > >209.8.101.130 -j DROP
> >
> > > Народ ходит в инет через НАТ я хочу закрыть для доступа этот
> > > ip.
> >
> > читайте документацию! NAT и -A FORWARD никак не связаны.
> >
> Как это ?
> первый пакет идёт через таблицу nat, остальные через FORWARD.
> Просто надо писать так:
> -A FORWARD -s ! 192.168.12.200 -d 209.8.101.130 -j DROP
>
> (разница в расположении восклицательного знака ).
так а не проще блокировать в PREROUTING первый? тогда и остальных не будет.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: Re[2]: [Comm] Iptables чудеса
2004-10-26 14:09 ` Nick S. Grechukh
@ 2004-10-28 13:58 ` Pavel Shurubura
0 siblings, 0 replies; 10+ messages in thread
From: Pavel Shurubura @ 2004-10-28 13:58 UTC (permalink / raw)
To: community
On Tue, 26 Oct 2004 17:09:10 +0300
"Nick S. Grechukh" <ngrechukh@ua.fm> wrote:
> > Как это ?
> > первый пакет идёт через таблицу nat, остальные через
> > FORWARD. Просто надо писать так:
> > -A FORWARD -s ! 192.168.12.200 -d 209.8.101.130 -j DROP
> >
> > (разница в расположении восклицательного знака ).
> так а не проще блокировать в PREROUTING первый? тогда и
> остальных не будет.
В iptables-tutorial написано, что фильтрация в таблице nat не
рекомендуется и может приводить к не предсказуемым результатам.
--
With kindest regards, pvs.
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2004-10-28 13:58 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-10-25 10:41 [Comm] Iptables чудеса Polovnikov Denis
2004-10-25 20:32 ` scor
2004-10-26 6:09 ` Re[2]: " Polovnikov Denis
2004-10-26 6:19 ` Mike Lykov
2004-10-26 13:05 ` Pavel Shurubura
2004-10-26 14:09 ` Nick S. Grechukh
2004-10-28 13:58 ` Pavel Shurubura
2004-10-26 7:44 ` scor
2004-10-26 8:23 ` Re[2]: " Polovnikov Denis
2004-10-26 8:49 ` Nick S. Grechukh
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git