Visualizzazione dei risultati da 1 a 8 su 8
  1. #1

    Domanda veloce su iptables

    Ho impostato questa regola:
    iptables -A OUTPUT -s 192.168.2.0/255.255.255.0 -d 192.168.2.4/255.255.255.0 -j DROP

    Ma non funziona come posso far in modo che un pc linux con iptables non posso contattare uno o più ip?
    Dove sbaglio?
    Grazie e scusate per la domanda

  2. #2
    la regola di per sè è corretta, ma sei sicuro che la catena che sia necessaria sia quella di OUTPUT e non di FORWARD (se per esempio fai da gateway)?

    Ciauz
    Meglio la carne che l'osso e darci dentro a più non posso

    http://www.realtega.tk

  3. #3
    Utente di HTML.it
    Registrato dal
    Jan 2005
    Messaggi
    287
    Si infatti perchè nn esponi meglio quello che vorresti fare?

  4. #4
    Ho un server linux con accesso vpn onde evitare intrusioni in altre reti volevo bloccare degli indirizzi ip il bello è che quando do quella regola anche alcuni indirizzi non nel renge si bloccano.
    ES (Uno dei test sviluppati)
    192.168.2.100 server
    192.168.2.150 vpn
    192.168.2.59 Il mio pc
    192.168.2.2-10 pc da proteggere

    Vorrei far in modo che questo pc in nessun modo possa contattare questi computer.
    (forse farei prima a cambiare l'ip di quelli da proteggere ma per vari motivi preferisco seguire questa soluzione)

    Spero di essermi spiegato bene se ho tralasciato qualcosa ditemelo.
    Grazie ancora per l'interessamento.

    PS
    Oggi se c'è la faccio provo a mettere FOWARD al posto di OUTPUT

  5. #5
    imho l'errore che fai nella regola è l'applicazione delle subnetsmak.
    da quel che capisco tu vorresti proibire l'accesso solo ad alcune macchine nella tua rete interna. le subnetmask come le usi tu invece sono abbastanza confusionarie
    es: 192.168.2.0/255.255.255.0 vuol dire tutta la rete 192.168.2.xxx.
    l'altra espressione che hai scritto invece non ha significato...
    posta meglio il problema e avrai una migliore soluzione
    A forza di seguire la corrente si finisce in qualche fogna
    -- M.Connelly

    http://www.syn-ack.it

  6. #6
    Ho una macchina con ip 192.168.2.100 non devo riuscere a contattare in nessun modo tutti gli indirizzi dal 192.168.2.2 al 2.10
    Mi sapreste consigliare un libro o un manuale on line per capire meglio queste problematiche?
    Scusate per la domanda

  7. #7
    iptables -A OUTPUT -d 192.168.2.2-10 -j DROP
    dovrebbe bastare. a meno che non funga da gateway quella macchina. allora specifichi anche la sorgente
    -s 192.168.2.100
    A forza di seguire la corrente si finisce in qualche fogna
    -- M.Connelly

    http://www.syn-ack.it

  8. #8
    Grazie ora funziona però solo se indico un ip 192.168.2.4 se indico un range 192.168.2.2-10 si blocca.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.