среда, 25 августа 2010 г.

iptables запрет доступа на сайт

Для запрета определенного сайта для одного ip или всей подсети в iptables добавить правило:

iptables -I FORWARD -p tcp -s 192.168.0.3 -d vkontkte.ru -j DROP
или
iptables -I FORWARD -p tcp -s 192.168.2.0/24 -d my.mail.ru -j DROP

4 комментария:

Unknown комментирует...

Не советую использовать хостнеймы в правилах iptables. Может кончиться плохо в случае если сломается DNS на этапе загрузки правил фаервола.

Alexey Kostryukov комментирует...

можно чуть поподробнее? что именно произойдет?

Анонимный комментирует...

iptables v1.4.4: invalid mask `vkontkte.ru' specified

у меня ошибка
Старая версия ?

Alexey Kostryukov комментирует...

у меня вообще перестало работать