|
|
Re: [Lug-bg] iptables blocklist
- Subject: Re: [Lug-bg] iptables blocklist
- From: boikov@xxxxxxxxx
- Date: Mon, 03 Sep 2007 11:23:50 +0300
Hi,
можеш да използваш и iproute2
[root@masq-gw]# ip route add prohibit 209.10.26.51
[root@tristan]# ssh 209.10.26.51
ssh: connect to address 209.10.26.51 port 22: No route to host
[root@masq-gw]# tcpdump -nnq -i eth2
tcpdump: listening on eth2
22:13:13.740406 192.168.99.35.51973 > 209.10.26.51.22: tcp 0 (DF)
22:13:13.740714 192.168.99.254 > 192.168.99.35: icmp: host
209.10.26.51 unreachable - admin prohibited filter [tos 0xc0]
http://linux-ip.net/html/tools-ip-route.html
Поздрави
Йордан Бойков
:wq
Quoting Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>:
> Bozhidar Maramski mumbled something about, On 9/3/07 2:17 AM:
>> Някой може ли да ми помогне да блокирам списък с домейни с iptables
>> Става въпрос за порно сайтове.
>
> iptables не е много подходящ за това, което искаш да направиш,
> но ако все пак държиш
>
> for PORN in DOMAIN1 DOMAIN2 DOMAIN2
> do
> iptables -A FORWARD -s $PORN -p tcp --sport 80 -j REJECT
> iptables -A FORWARD -d $PORN -p tcp --dport 80 -j REJECT
> done
>
> или вместо in DOMAIN1 DOMAIN2, сложи $(cat FILE)
> и във файла FILE списъка на домейните.
>
> Внимание: горните примери няма да работят добре ако сайта,
> достъпа до който искаш да блокираш има повече от един IP
> адрес.
>
> --
> Georgi Chorbadzhiyski
> http://georgi.unixsol.org/
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|