Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

IANA

Блокирование адресов в брандмауэре.

Рубрики: Безопасность | Брандмауэр
Метки: |
Дата: 08/04/2009 09:16:15
Подписаться на комментарии по RSS

     Блокирование нежелательных узлов.

     Временами возникает необходимость заблокировать нежелательные узлы или даже всю не­желательную сеть. Для этого лучше всего подходит цель DROP. Надо помнить, что цепочка INPUT содержит пакеты, предназначенные только для машины брандмауэра. Следовательно, нужно контролировать обе цепоч­ки - INPUT и FORWARD, если нужно заблокировать прием данных от нежелательного узла:

$IPT -I INPUT -s 10.20.30.40 -j DROP

$IPT -I FORWARD -s 10.20.30.40 -j DROP

Далее...