salve
avrei bisogno di bloccare una certa classe di ip (tipo 80.180.* per dire), ma non fare in modo che dall'altra parte si veda "connessione rifiutata" o altro, semplicemente niente.. della serie "mv pacchetto_da_80180 /dev/null"
è fattibile?
salve
avrei bisogno di bloccare una certa classe di ip (tipo 80.180.* per dire), ma non fare in modo che dall'altra parte si veda "connessione rifiutata" o altro, semplicemente niente.. della serie "mv pacchetto_da_80180 /dev/null"
è fattibile?
iptables -A INPUT -s 80.18.0.0/16 -j DROP
dovrebbe bastare.
ciao
slack? smack!
Originariamente inviato da cacao74
iptables -A INPUT -s 80.18.0.0/16 -j DROP
dovrebbe bastare.
ciao
mmh... no
va mandato in REJECT, altrimenti dall'altra parte non arriva nessuna "notifica".
la REJECT genera un pacchetto ICMP di "destinazione irrangiungibile" e lo spara al richiedente
quindi
iptables -A INPUT -s 80.18.0.0/16 -j REJECT
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
ma io non voglio che dall'altra parte arrivi una notifica
per esempio, ho il server x con httpd
un utente con ip 80.180 si collega al sito
vorrei che restasse in "attendere per x..." invece di "connessione rifiutata"
va bene allora la regola di cacao? grazie
Originariamente inviato da osvi
ma io non voglio che dall'altra parte arrivi una notifica
per esempio, ho il server x con httpd
un utente con ip 80.180 si collega al sito
vorrei che restasse in "attendere per x..." invece di "connessione rifiutata"
va bene allora la regola di cacao? grazie
allora è perfetta la soluzione di cacao.. praticamente dall'altra parte aspettano finchè va in timeout
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
grazie mille allora
Permessi di invio
Rispondi quotando