Emil Pedersen wrote: > > > > > Hmm... Är du säker? Måste tillåta ping pga ipv6. > > Nej, men det verkar som om Lars (annat brev i tråden) är. Listor är bra > ;-) >
Inte så lätt för en gammal man som mig och hålla reda på allt. ;) > > Vill blockera dom/den totalt/fulständigt. ( Debian-burken jag har agerar > > som router/gw/fw ja ) > > Hur gör man då? :) > > I princip bytar du kedjan INPUT mot FORWARD. I verkligheten kanske du > behöver göra mer, vet ej. > > --- > #!/bin/bash > > STYGG="192.168.6.66 666.666.666.666" > > for ip in $STYGG; do > #-- följande borde spärra 'genomgående' trafik > iptables -I FORWARD -s $ip -j DROP > iptables -I FORWARD -d $ip -j DROP > #-- dessa till burken du kör scriptet på > iptables -I INPUT -s $ip -j DROP > iptables -I INUPT -d $ip -j DROP > #-- och slutligen FRÅN burken, troligtvis onödig > iptables -I INPUT -s $ip -j DROP > iptables -I INPUT -d $ip -j DROP > done > --- > > Ovan _borde_ skärma av 192.168.6.66 och 666.666.666.666 från allt > som har med (debian)burken att göra. Du kan inte pasera den, lyssnar > inte på dem och talar inte till dem. Förslagsbis bytar du DROP mot > REJECT (om du har det i din kernel) och lägger även till loggning medans > du testar. > > Men som sagt, jag är inte expert, och ovan är dessutom helt otestat från > mitt minne (som iaf inte jag litar på). 'man iptables' bör ge dig en > del hintar, det är tex mycket möjligt att man kan slå ihop varje radpar > (per kedja) ovan. > > Om inte annat bör "google itpables" ge en massa dokumentation :-) > Men hur fixar jag det? Så att det ligger i en fil som kör igång automagiskt vid uppstart. /Thomas > // Emil > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
