HOWTO: Iptables для новичков

[aSmile]

Поставить после?

[Maulder]

непомогает....

[MaratSh]

Maulder я что-то не понимаю, что должны делать эти правила?
-A INPUT -s 10.0.50.2/32 -m mac --mac-source  -j ACCEPT
-A INPUT -s 10.0.50.4/32 -m mac --mac-source  -j ACCEPT
-A INPUT -s 10.0.50.10/32 -m mac --mac-source  -j ACCEPT
и т.д.
Условие --mac-source стоит, а сам MAC-адрес не указан.
Надо просто пропускать входящие с указанных адресов? А зачем маска /32 ?

[Maulder]

я мак агреса вырезал.....
Пользователь решил продолжить мысль 06 Августа 2010, 15:02:15:я уже перепробывал много вариантов но он не банит.....


незнаю что уже и делать...

[Maulder]

привет! всем... ну так что ? ни кто не знает что сделать что бы заработало правило.

может кто подскажет как можно мониторить с помощью iptables сеть.?? т.е я хочу сказать как можно глянуть кто забивает канал....?

[MaratSh]

Я например, так и не понял, куда ты в итоге вставил:

Код: [Выделить]

iptables -A FORWARD -m string --string "google.ru" --algo kmp --to 65535 -j DROP
iptables -A INPUT -m string --string "google.ru" --algo kmp --to 65535 -j DROPВидимо остальные тоже. 

[Maulder]

iptables -A FORWARD -m string --string "google.ru" --algo kmp --to 65535 -j DROP

iptables  -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -m string --string "google.ru" --algo kmp --to 65535 -j DROP


Пользователь решил продолжить мысль 10 Августа 2010, 12:00:06:да вот мне еще подсказали что нужно поставить патч patch-o-matic. ну вот только я нумогу понять где его взять и как поставить... тот кто сказал он сам просто слыхал где то... ну вот еще я думаю обновить iptables но как это сделать я не знаю.

[bubuntu-ru]

привет! всем... ну так что ? ни кто не знает что сделать что бы заработало правило.

может кто подскажет как можно мониторить с помощью iptables сеть.?? т.е я хочу сказать как можно глянуть кто забивает канал....?

iptables -A INPUT -m string --string "google.ru" --algo kmp --to 65535 -j DROP А если это поставить первым правилом в инпут(или вторым после дропанья инвалидов). У меня в инпуте только Ло в ассепте, остальное в дропе и своей цепочке(cвоя цепочка тоже дропом кончается, но начинается с ассепта .

[Maulder]

Спасибо тебе огромное хороший человек..
Пользователь решил продолжить мысль 12 Августа 2010, 14:20:42:Слушай а ты сможешь подсказать как правельно блокировать поток радио онлайн...
я вот попытался блокировть так iptables -A INPUT -m string --string ".mms" --algo kmp --to 65535 -j DROP но ничего не работает... радио паёт..

так я понимаю что заблокировал файл в формате mms. а как поток.?

[Dimon777]

Спасибо тебе огромное хороший человек..
Пользователь решил продолжить мысль 12 Августа 2010, 14:20:42:Слушай а ты сможешь подсказать как правельно блокировать поток радио онлайн...
я вот попытался блокировть так iptables -A INPUT -m string --string ".mms" --algo kmp --to 65535 -j DROP но ничего не работает... радио паёт..

так я понимаю что заблокировал файл в формате mms. а как поток.?

Здорова!!! Вижу ты хорошо разбираешься в сетях Ты бы не мог мне помочь разобраться вот в чем https://forum.ubuntu.ru/index.php?topic=107492.150 .
а то мне одни ссылки дают  Буду оооочень БЛАГОДАРЕН!!! 

[hawk_t]

Камрады, подскажите где вавка.
Раньше было: роутер Асус вл520 далее одинн комп торентокачалка и файлопомойка на убунте и другой вынь 7. Из-за того что роутер довольно таки дохлый и из моих 100 Мбит/с пропускал максимум 40 сделал так: в машину с убунтой всавлена ворая сетевая и из ее сделан роутер, из второй сетевой идет на асус который стал обычным свичем и далее нна остальные устрйства. Все работает, торрент качает на все 100, но браузер (firefox, opera) начали тормозить и долго грузить страницы. На машине с семеркой за асусом-свчем все впорядке.

[Alex_x86]

Как проверить работают ли правила. Например какое правило можно написать и убедиться, что оно работает на локальной машине?

[AnrDaemon]

-j LOG

[Alex_x86]

Не понял   

(Нажмите, чтобы показать/скрыть)

root@alex-laptop:/home/alex# iptables -j LOG
iptables v1.4.4: no command specified
Try `iptables -h' or 'iptables --help' for more information.

[fisher74]

Почитайте, очень толково расписано и позновательно.