Первые шаги!

[georgiil]

Понимаю что кому-то моя радость покажется детской, но я в восторге! Только что я добавил свое первое правило в iptables! И что еще лучше смог удалить его без переустановки системы!
Итак.
ping 213.180.204.11 - пинг есть!
iptables -A INPUT -s 213.180.204.11 -j DROP
ping 213.180.204.11 -пинга нет!!!!!

Вот:
localhost:/home/yura# iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP 0 -- yandex.ru anywhere
Теперь делаем:
iptables -D INPUT -s 213.180.204.11 -j DROP
ping 213.180.204.11 - пинг есть!!!!!
Я восторге!!!!!!

Comments

[georgiil.livejournal.com]

iptables -D INPUT -p tcp --dport 23 -j MIRROR
Возможно так. Пакет уйдет обратно. Но в моей версии ядра модуль ipt_MIRROR похоже убран убран.( На данное правило ругается.
Если ответ не правильный я еще подумаю.

[georgiil.livejournal.com]

Ну -D потому что экспериментировал.
А вот по поводу пакета будет вопрос. Нужно чтобы пакет продолжил жить и ушел с моей машины? Или чтобы отправитель просто получил сообщение об ошибке?

[georgiil.livejournal.com]

Ну тогда все достаточно просто. Надо вместо действия DROP использовать действие REJECT. Тогда сначало оно передаст отправителю сообщение об ошибке, а потом сбросит пакет.
iptables -A INPUT -p tcp --dport 23 -j REJECT

[georgiil.livejournal.com]

Ура!!!!! Если быть точным, то у меня появилось немного свободного времени и я пытаюсь разобраться в некоторых интересных вещах. Правда свободного времени все-таки мало поэтому разбираюсь пока по мелочам.