[linux-network] Re: iptables

From: mesut guler (mesut@egemenyazilim.com)
Date: Wed 22 Sep 2004 - 15:15:33 EEST

• Previous message: sinan ozgursahin: "[linux-network] iptables"
• In reply to: sinan ozgursahin: "[linux-network] iptables"
• Next in thread: Alper Oguz: "[linux-network] Re: iptables"

sinan ozgursahin wrote:

>Merhabalar,
>
>iptables -t nat -A PREROUTING -p tcp --dport 1863 -j DROP
>komutu ile tüm network'un Msn Messenger kullanimini engelleyebiliyorum.
>Fakat 5-6 adet IP'yi serbest bırakmam gerekiyor.
>
>Asagidaki ornegi denedim ama olmadi.
>iptables -t nat -A PREROUTING -p tcp ! "/etc/serbest_ip_ler.txt" --dport
>1863 -j DROP
>
>Bu ip'leri belli bir text dosyasından nasil okutabilirim.
>
>
>Sinan
>
>_________________________________________________________________
>Help STOP SPAM with the new MSN 8 and get 2 months FREE*
>http://join.msn.com/?pageşatures/junkmail
>
>
>
>
>
>
PREROUTING den bloklama isini hic denemedim. FORWARD chaininden
yasaklamak daha mantikli bence.
iptables -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP
calisacaktir ancak burdaki sorun msn nin sadece 1863 portunu
kullanmamasi. msn eger 1863 portundan ulasamazsa 80 den gidiyor. bu
baglamda sadece 1863 portunu bloklamak yeterli olmayacaktir. ayrica
iptables -A FORWARD -s 192.168.0.10 -p tcp --dport 80 -d [msn-server-ip]
-j DROP
gibi bir rule daha eklenebilir. boylece 192.168.0.10 dan msn serverina
80 . portundan giden istekler blocklanacaktir.

-- 
Mesut Guler
Egemen Yazilim 

• Previous message: sinan ozgursahin: "[linux-network] iptables"
• In reply to: sinan ozgursahin: "[linux-network] iptables"
• Next in thread: Alper Oguz: "[linux-network] Re: iptables"