Persian Networks - نمایش پست تنها

saman_nn2000 · 2005-09-11, 12:55 PM

برای Drop کردن درخواست IP خاص یا پورت خاص چنین عمل می کنیم:
.بستن پورت 23برای همه ip ها:

کد:

 # iptables -t nat -A POSTROUTING -o eth1 -p tcp -m tcp --dport 23 -j DROP

..بستن پورت های 22 و 23 برای همه ip ها:

کد:

 # iptables -t nat -A POSTROUTING -o eth1 -p tcp -m tcp --dport 22:23 -j DROP

...بستن پورت 22و 23 برای یک ip خاص:

کد:

 # iptables -t nat -A POSTROUTING -s 192.168.0.88 -o eth1 -p tcp -m tcp --dport 22:23 -j DROP

....برای drop کردن تمامی Packet های یک IP خاص:

کد:

 # iptables -A INPUT -s 217.61.158.248 -j DROP

..... برای Drop کردن SSH packetهای یک Ip خاص:

کد:

 # iptables -A INPUT -s 217.61.158.248 -p tcp --dport 22 -j DROP

2005-09-11, 12:55 PM	#2 (permalink)
saman_nn2000 (Saman Nasrollahi) مدیر بخش Linux تاریخ عضویت: Feb 2004 محل سکونت: Iran_Kurdistan نوشته ها: 583 Groans: 0 Groaned at 0 Times in 0 Posts Thanks: 3 Thanked 36 Times in 20 Posts	برای Drop کردن درخواست IP خاص یا پورت خاص چنین عمل می کنیم: .بستن پورت 23برای همه ip ها: کد: # iptables -t nat -A POSTROUTING -o eth1 -p tcp -m tcp --dport 23 -j DROP ..بستن پورت های 22 و 23 برای همه ip ها: کد: # iptables -t nat -A POSTROUTING -o eth1 -p tcp -m tcp --dport 22:23 -j DROP ...بستن پورت 22و 23 برای یک ip خاص: کد: # iptables -t nat -A POSTROUTING -s 192.168.0.88 -o eth1 -p tcp -m tcp --dport 22:23 -j DROP ....برای drop کردن تمامی Packet های یک IP خاص: کد: # iptables -A INPUT -s 217.61.158.248 -j DROP ..... برای Drop کردن SSH packetهای یک Ip خاص: کد: # iptables -A INPUT -s 217.61.158.248 -p tcp --dport 22 -j DROP __________________ Saman Saman _nn2000 (at) yahoo (.) com