PDA

Visualizza la versione completa : blocco ip con iptables


osvi
12-05-2005, 15:59
salve :zizi:

avrei bisogno di bloccare una certa classe di ip (tipo 80.180.* per dire), ma non fare in modo che dall'altra parte si veda "connessione rifiutata" o altro, semplicemente niente.. della serie "mv pacchetto_da_80180 /dev/null"

è fattibile? :fagiano:

cacao74
12-05-2005, 16:12
iptables -A INPUT -s 80.18.0.0/16 -j DROP

dovrebbe bastare.

ciao

stai_tranquillo
12-05-2005, 16:32
Originariamente inviato da cacao74
iptables -A INPUT -s 80.18.0.0/16 -j DROP

dovrebbe bastare.

ciao


mmh... no

va mandato in REJECT, altrimenti dall'altra parte non arriva nessuna "notifica".

la REJECT genera un pacchetto ICMP di "destinazione irrangiungibile" e lo spara al richiedente :)

quindi

iptables -A INPUT -s 80.18.0.0/16 -j REJECT

osvi
12-05-2005, 16:53
ma io non voglio che dall'altra parte arrivi una notifica

per esempio, ho il server x con httpd
un utente con ip 80.180 si collega al sito
vorrei che restasse in "attendere per x..." invece di "connessione rifiutata"

va bene allora la regola di cacao? grazie :zizi:

stai_tranquillo
12-05-2005, 17:07
Originariamente inviato da osvi
ma io non voglio che dall'altra parte arrivi una notifica

per esempio, ho il server x con httpd
un utente con ip 80.180 si collega al sito
vorrei che restasse in "attendere per x..." invece di "connessione rifiutata"

va bene allora la regola di cacao? grazie :zizi:


allora è perfetta la soluzione di cacao.. praticamente dall'altra parte aspettano finchè va in timeout :)

osvi
12-05-2005, 18:48
grazie mille allora :)

Loading