Iniciante iptables question

Navegue suas respostas
1

Como configuro uma configuração iptable para descartar todos os pacotes IP que não tenham meu endereço IP? (eu preciso fazer isso?)

Este é o mais próximo que eu posso pensar, mas eu acho que não funciona muito, porque de alguma forma eu preciso ser capaz de especificar NOT destination AND source. 

* filter

-A INPUT -i eth0 -d ! 1.2.3.4 -j DROP

COMMIT
    
por Unknown 06.06.2009 / 08:41

2 respostas

3

Você não precisa fazer isso; a pilha de rede ignora os pacotes que não são destinados à sua máquina. Somente hosts em sua rede local poderão enviar pacotes com o endereço de destino errado. Isso também bloquearia transmissões, o que pode ser um problema.

    
por 06.06.2009 / 08:49
0

Do I even need to do this?

Você não precisa de uma regra para fazer isso. Seu sistema normalmente ignorará pacotes não endereçados para ele. A menos que seu sistema esteja configurado para bridging ou roteamento.

Se você quisesse bloquear o tráfego, você deveria explicitamente permitir o seu endereço IP, e então simplesmente definir a política da tabela para DROP.

    
por 06.06.2009 / 08:52

Tags

É possível usar um subdomínio dyndns em provedores de host de terceiros? O aplicativo da Web não pode gravar em um arquivo no meu servidor que parece ter as permissões corretas