|
Prościutki 'firewall' - co robię nie tak?
|
| abs |
Dodano 27-01-2010 09:19
|
User
Posty: 8
Dołączył: 30/11/2006 08:35
|
Chciałem zablokować użytkownikom w sieci możliwość wchodzenia na pewną stronę www. Dodałem więc w skryptach, w sekcji firewall linijkę:
iptables -A FORWARD -s IP_STRONY_WWW -j DROP
i niestety nie działa  Rozumiem, że nie trzeba restartować routera aby zmiana odniosła skutek? Coś nie tak z tą regułką? |
| |
|
|
| shibby |
Dodano 27-01-2010 10:43
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
trzeba albo przeladowac router albo samego firewalla
samo save nie zadziala.
wejdz w konsole i wydaj "service firewall restart"
lub wejdz w port forwarding i tam daj save, wtedy firewall tez sie przeladuje.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| abs |
Dodano 27-01-2010 20:23
|
User
Posty: 8
Dołączył: 30/11/2006 08:35
|
Zrobiłem jak pisałeś. Ta strona jednak jest dalej osiągalna. Coś nie tak z regułką? |
| |
|
|
| obsy |
Dodano 27-01-2010 20:35
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
-d jak już. Nie źródlo tylko cel.
|
| |
|
|
| abs |
Dodano 28-01-2010 18:05
|
User
Posty: 8
Dołączył: 30/11/2006 08:35
|
Kiedyś jak bawiłem się jakimś tam routerem na linuxie to dawałem właśnie -s i działało. No ale teraz zmieniłem na -d i niestety dalej kicha Może na tomato trzeba coś do tej regułki dodać? |
| |
|
|
| MariuszNM |
Dodano 28-01-2010 19:02
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
spróbuj dać zamiast opcji -A, -I czyli:
Cytat iptables -I FORWARD 1 -d IP_STRONY_WWW -j DROP
|
| |
|
|
| abs |
Dodano 29-01-2010 12:59
|
User
Posty: 8
Dołączył: 30/11/2006 08:35
|
Ha, działa, dzięki wielkie! Zdradzisz jeszcze tylko co znaczy ta jedynka po FORWARD? |
| |
|
|
| shibby |
Dodano 29-01-2010 13:04
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
mozna ją pominac i tez zadziala.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| obsy |
Dodano 29-01-2010 13:04
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
I to INSERT (w przeciwieństwie do APPEND) a 1 oznacza pierwszą w kolejce (a nie ostatnią jak normalnie się dzieje)
|
| |
|
|
| MariuszNM |
Dodano 29-01-2010 13:05
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
Opcja -A dodaje regułkę na końcu listy, czyli jeżeli wcześniejsza regułka zaakceptuje połączenie to do twojej w ogóle nie dochodzi. Opcja -I to "insert" a 1 to na pierwszej pozycji. Czyli najpierw sprawdzana jet ta regułka a potem dopiero potem kolejne.
|
| |
|
|
| abs |
Dodano 31-01-2010 09:09
|
User
Posty: 8
Dołączył: 30/11/2006 08:35
|
Dziękuję wszystkim za wyjaśnienie. |
| |
|
' target='_blank'>Link
