From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <420B1ACD.1080805@ricom.ru> Date: Thu, 10 Feb 2005 11:26:53 +0300 From: Alexey Morsov User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206) X-Accept-Language: en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=FA=C1=CB=D2=D9=D4=C9=C5_=D0=CF=D2=D4=C1?= =?KOI8-R?Q?_iptables?= References: <420A1EEA.50505@list.ru> In-Reply-To: <420A1EEA.50505@list.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV 0.80/685/Wed Jan 26 12:08:24 2005 clamav-milter version 0.80j on mail.ricom.ru X-Virus-Status: Clean X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 10 Feb 2005 08:26:57 -0000 Archived-At: List-Archive: List-Post: Jury Levykin wrote: > Нужно закрыть FORWARD на определенный компьютер и порт > пишу такие правила: > iptables -A FORWARD -s $COMPUTER7_IP --dport $DROPPORT -j DROP добавить -d 0/0 тут вы пытаетесь запретить с COMPUTER7 ходить куда-то на порт DROPPORT - imho бессмыслица... Вам же нужно закрыть порт на компьютере! Ну так и закройте > iptables -A FORWARD -d $COMPUTER7_IP --sport $DROPPORT -j DROP Добавить -s 0/0 указать протокол (можно -p all) Вообщем - попробуйте так: iptables -A FORWARD -p all -s $COMPUTER7_IP --sport $DROPPORT -d 0/0 -j DROP iptables -A FORWARD -p all -s 0/0 -d $COMPUTER7_IP --dport $DROPPORT -j DROP А вообще лучше сначал все закрыть а потом открыть что-нужно -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@jabber.pibhe.com http://www.ricom.ru http://www.fondmarket.ru