[Comm] Iptables чудеса

[Nick S. Grechukh]

On Tue, 26 Oct 2004 17:05:28 +0400
Pavel Shurubura <pvs на vdnet.ru> wrote:

> On Tue, 26 Oct 2004 11:19:10 +0500
> Mike Lykov <combr на vesna.ru> wrote:
> 
> > В сообщении от Вторник 26 Октябрь 2004 11:09 Polovnikov Denis
> > написал:
> > 
> > > >> Блин чудеса творятся просто жуть закрываю ip в тейбле
> > > >всем кроме меня> -A FORWARD ! -s 192.168.12.200 -d
> > > >209.8.101.130 -j DROP
> > 
> > > Народ ходит в инет через НАТ я хочу закрыть для доступа этот
> > > ip.
> > 
> > читайте документацию!  NAT и -A FORWARD никак не связаны.
> > 
>   Как это ?
>   первый пакет идёт через таблицу nat, остальные через FORWARD.
>   Просто надо писать так:
> -A FORWARD -s ! 192.168.12.200 -d 209.8.101.130 -j DROP
> 
>  (разница в расположении восклицательного знака ).
так а не проще блокировать в PREROUTING первый? тогда и остальных не будет.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20041026/fdb4cca6/attachment-0003.bin>