[Comm] Закрытие порта iptables

[Alexey Morsov]

Jury Levykin wrote:
> Нужно закрыть FORWARD на определенный компьютер и порт
> пишу такие правила:
> iptables -A FORWARD -s $COMPUTER7_IP --dport $DROPPORT -j DROP
добавить -d 0/0
тут вы пытаетесь запретить с COMPUTER7 ходить куда-то на порт DROPPORT - 
imho бессмыслица...
Вам же нужно закрыть порт на компьютере!
Ну так и закройте
> iptables -A FORWARD -d $COMPUTER7_IP --sport $DROPPORT -j DROP
Добавить -s 0/0
указать протокол (можно -p all)

Вообщем - попробуйте так:
iptables -A FORWARD -p all -s $COMPUTER7_IP --sport $DROPPORT -d 0/0 -j DROP
iptables -A FORWARD -p all -s 0/0 -d $COMPUTER7_IP --dport $DROPPORT -j DROP

А вообще лучше сначал все закрыть а потом открыть что-нужно

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai на jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru