Странности iptables

Автор: MaxLK Дата: 01.07.2003 15:16 Привет!

Вот понадобилось отрезать одну машинку. Сказал

iptables -A INPUT -p ALL -d 131.108.42.55 -j DROP

в списках цепочек появилась соответствующая запись, но _после_ это в логах сквида по прежнему вижу работы с этого IP. Что надо сделать, чтобы iptables заработал?
Re: Странности iptables 01.07.2003 15:48koffy насколько я понимаю, что то типа того:
iptables -F
и перезапустить.
Re: Странности iptables 01.07.2003 16:04MaxLK Насколько я понимаю - перезапуск вовсе не обязателен. Во-первых мне это условие нужно временно. А во второых

iptables -A INPUT -p ALL -d 131.108.42.55 -j LOG

без всякого перезапуска светит на экран работу с этого адреса (хотя и не так часто как в сквидовых логах).
Re: Странности iptables 01.07.2003 17:23koka а что выше стоит (может быть сначало цепочка на разрешение срабатывает и до DROP дело не доходит)?
Re: Странности iptables 02.07.2003 08:31Vladimir Dyakov koka может быть прав:
---
iptables -I INPUT 1 -p ALL -s 131.108.42.55 -j DROP
---
а также можно заодно
---
iptables -I OUTPUT 1 -p ALL -d 131.108.42.55 -j DROP
---
если машинка ходит в инет напрямую, то ещё надо
---
iptables -I FORWARD 1 -p ALL -d 131.108.42.55 -j DROP
iptables -I FORWARD 1 -p ALL -s 131.108.42.55 -j DROP
---
а если через nat, надо в таблице ната запрещать

Кстати, я не понял, на какова топология запрещаемый_клиент - сервер - сеть? Быть может надо ставить -s вместо -d? Если вы прописываете доступ на машине, где сквид стоит, то именно в этом вы и ошиблись.
Re: Странности iptables 02.07.2003 09:45koka на мой взгляд правильнее сделать отдельную цепочку для таких случаев, а потом, если нужно, помещай кого надо в эту цепочку. Так, ИМХО, намного проще
Re: Странности iptables 02.07.2003 09:54MaxLK Огомедное СПАСИБО!!!!
Действительно эта цепочка последняя Грустный А на output и forward я сделал Улыбка
RSS-материал