Есть сервер (RH7.2) с соской в инет, за ним маленькая аккуратная сеточка. С помощью маскарадинга (реализован на основе Iptables) сервак раздает интет клиентам. Нужно просто напросто не давать юзерам досупа к 80 порту ip-шника A.B.C.D.

Извините, я понимаю, что это решакется одной строкой iptables, но пока сам до этой строки дойти не могу...

Заранне большое спасибо за ответ.

• RE: Ограничить доступ к одному ip port 80 при маскарадинге,Camb, 00:36 , 20-Фев-03
  • RE: Ограничить доступ к одному ip port 80 при маскарадинге,Иван, 19:34 , 20-Фев-03

>Есть сервер (RH7.2) с соской в инет, за ним маленькая аккуратная сеточка.
>С помощью маскарадинга (реализован на основе Iptables) сервак раздает интет клиентам.
>Нужно просто напросто не давать юзерам досупа к 80 порту ip-шника
>A.B.C.D.
>
>Извините, я понимаю, что это решакется одной строкой iptables, но пока сам
>до этой строки дойти не могу...
>
>Заранне большое спасибо за ответ.

IPTABLES = "/..path../iptables"
LAN_IFACE = "eth0" (например)
$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -d A.B.C.D --dport 80 -j DROP

есть хорошая  статейка об iptables с примерами:
http://www.opennet.me/docs/RUS/iptables/

>>Нужно просто напросто не давать юзерам досупа к 80 порту ip-шника
>>A.B.C.D.
>IPTABLES = "/..path../iptables"
>LAN_IFACE = "eth0" (например)
>$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -d A.B.C.D --dport 80 -j
>DROP

не работает =( пишу скриптик, засовываю тута эти строчки, изменяю LAN_IFACE на eht1 (я так понимаю, что это должен быть интерфейс, который смотрит в локалу), запускаю. После этого пытаюсь на компьютере клиента с помощью IE зайти на A.B.C.D. Страница прекрасна зугружается. Где я туплю?

>есть хорошая  статейка об iptables с примерами:
>http://www.opennet.me/docs/RUS/iptables/
=) Ничего себе статья! Это же огромная книга...

PS спасибо большое