From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <420C6B14.7000806@list.ru> Date: Fri, 11 Feb 2005 11:21:40 +0300 From: Jury Levykin User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=FA=C1=CB=D2=D9=D4=C9=C5_=D0=CF=D2=D4=C1?= =?KOI8-R?Q?_iptables?= References: <420A1EEA.50505@list.ru> <420B1ACD.1080805@ricom.ru> In-Reply-To: <420B1ACD.1080805@ricom.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Spam: Not detected X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 11 Feb 2005 08:21:42 -0000 Archived-At: List-Archive: List-Post: Alexey Morsov пишет: > Добавить -s 0/0 > указать протокол (можно -p all) > > Вообщем - попробуйте так: > iptables -A FORWARD -p all -s $COMPUTER7_IP --sport $DROPPORT -d 0/0 > -j DROP > iptables -A FORWARD -p all -s 0/0 -d $COMPUTER7_IP --dport $DROPPORT > -j DROP Спасибо, помогло! Но с -p all все та же ошибка: iptables v1.2.7a: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. iptables v1.2.7a: Unknown arg `--sport' Try `iptables -h' or 'iptables --help' for more information. Почемуто iptables не хочет применять правила для всех портов :( Я написал две пары правил, для протоколов tcp и udp, думаю этого достаточно.