[Primipassi] Filtrare ip
Gianni Piccini
pastrano@pastrano.org
Mer 28 Apr 2004 01:23:55 CEST
On Mon, 26 Apr 2004 10:25:10 +0200, you wrote:
> 2) per fare cose tipo "bloccare un IP" si una il modulo "netfilter",
> tramite l'interfaccia "iptables" (dal kernel 2.4.X; prima si usava
> "ipchains").
Ho letto un po' di documentazione, e se possibile vorrei la conferma di
aver capito bene (non sarebbe certo la prima volta che smarrono
completamente!):
se io definisco una catena oltre alle tre standard input, output e forward
(mi sembra di aver capito che cosi' riesco a lavorarci meglio), con un
comando tipo
iptables -N nomecatena
gli do' la policy con
iptables -P nomecatena DROP
e in seguito aggiungo l'ip con
iptables -A nomecatena -d 111.111.111.111 -j DROP
dove gli "1" sono l'ip, avrei raggiunto il mio scopo? Come risultato vedo,
dando iptables -L nomecatena,
chain nomecatena (0 references)
target prot opt source destination
DROP all - anywhere 111.111.111.111
Lo "0 references" mi perplime :-), ma non sono riuscito a trovare qualcosa
che ne parli...
Maggiori informazioni sulla lista
primipassi