IANA
Блокирование адресов в брандмауэре.
Рубрики: Безопасность | Брандмауэр
Метки: DHCP | IANA
Дата: 08/04/2009 09:16:15
Подписаться на комментарии по RSS
Метки: DHCP | IANA
Дата: 08/04/2009 09:16:15
Подписаться на комментарии по RSS
Блокирование нежелательных узлов.
Временами возникает необходимость заблокировать нежелательные узлы или даже всю нежелательную сеть. Для этого лучше всего подходит цель DROP. Надо помнить, что цепочка INPUT содержит пакеты, предназначенные только для машины брандмауэра. Следовательно, нужно контролировать обе цепочки - INPUT и FORWARD, если нужно заблокировать прием данных от нежелательного узла:
$IPT -I INPUT -s 10.20.30.40 -j DROP
$IPT -I FORWARD -s 10.20.30.40 -j DROP