> > Hmm... Är du säker? Måste tillåta ping pga ipv6. Nej, men det verkar som om Lars (annat brev i tråden) är. Listor är bra ;-)
> Vill blockera dom/den totalt/fulständigt. ( Debian-burken jag har agerar > som router/gw/fw ja ) > Hur gör man då? :) I princip bytar du kedjan INPUT mot FORWARD. I verkligheten kanske du behöver göra mer, vet ej. --- #!/bin/bash STYGG="192.168.6.66 666.666.666.666" for ip in $STYGG; do #-- följande borde spärra 'genomgående' trafik iptables -I FORWARD -s $ip -j DROP iptables -I FORWARD -d $ip -j DROP #-- dessa till burken du kör scriptet på iptables -I INPUT -s $ip -j DROP iptables -I INUPT -d $ip -j DROP #-- och slutligen FRÅN burken, troligtvis onödig iptables -I INPUT -s $ip -j DROP iptables -I INPUT -d $ip -j DROP done --- Ovan _borde_ skärma av 192.168.6.66 och 666.666.666.666 från allt som har med (debian)burken att göra. Du kan inte pasera den, lyssnar inte på dem och talar inte till dem. Förslagsbis bytar du DROP mot REJECT (om du har det i din kernel) och lägger även till loggning medans du testar. Men som sagt, jag är inte expert, och ovan är dessutom helt otestat från mitt minne (som iaf inte jag litar på). 'man iptables' bör ge dig en del hintar, det är tex mycket möjligt att man kan slå ihop varje radpar (per kedja) ovan. Om inte annat bör "google itpables" ge en massa dokumentation :-) // Emil
