IPTABLES

iptables allowing with mac address
Allow port 22 for mac address 00:0F:EA:91:04:07

iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source
00:0F:EA:91:04:07 -j ACCEPT
 
iptables blocking with mac address
Drop all connection coming from mac address 00:0F:EA:91:04:08 (add command to your firewall script)
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
 

blokady p2p dla caÂłej sieci w godzinach od 17 do 22

iptables -t mangle -A PREROUTING -m time --timestart 17:00 --timestop 22:00  -m ipp2p --ipp2p -j DROP
blokada p2p dla konkretnego ip w godzinach 17 do 22

iptables -I FORWARD -s 192.168.0.11 -m time --timestart 17:00 --timestop 22:00 -m ipp2p --ipp2p -j DROP
blokada p2p dla konkretnego ip

iptables -I FORWARD -s 192.168.0.11 -m ipp2p --ipp2p -j DROP
proxy dla caÂłej sieci na porcie 3128

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
przekierowanie portu 4657 dla ip 192.168.0.11 (np dla p2p)

iptables -I FORWARD -p tcp -d 192.168.0.11 --dport 4657 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4657 -j DNAT --to 192.168.0.11
blokada adresu mac

iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:01 -j DROP
ograniczenie ilo�ci po³šczeù do 70

iptables -A FORWARD -p tcp -m connlimit --connlimt-above 70 --connlimit-mask 32 -j DROP
blokada okreslonych portow (przykÂładowo od 600 do 800) dla okreslonego ip 192.168.0.11

iptables -I FORWARD -s 192.168.0.11 -p tcp --dport 600:800 -j DROP
iptables -I FORWARD -s 192.168.0.11 -p udp --dport 600:800 -j DROP
blokada adresu ip

iptables -A INPUT -s 192.168.0.11 -j DROP
iptables -A FORWARD -s 192.168.0.11 -j DROP
iptables -A INPUT -d 192.168.0.11 -j DROP
iptables -A FORWARD -d 192.168.0.11 -j DROP
blokada "podudostĂŞpniania" internetu (TTL) dla konkretnego ip

iptables -t mangle -A POSTROUTING -d 192.168.0.11 -j TTL --ttl-set 1
blokada "podudostĂŞpniania" internetu (TTL) dla caÂłej sieci

iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1
otwarcie portu 123 na interfejsie eth0 (zewnetrzny interfejs)

iptables -A INPUT -p tcp -i eth0 --dport 123 -j ACCEPT
Blokada wysyÂłania poczty na porcie 25 dla konkretnego usera:

iptables -I FORWARD -p tcp --dport 25 -s 192.68.1.17 -j DROP
przekierowanie wszystkich portow na wirtualny serwer www BLOKADA

iptables -A PREROUTING -t nat -s 192.168.1.12 -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:83
przekierowanie wszystkich portow na wirtualny serwer www ODBLOKOWANIE

iptables -D PREROUTING -t nat -s 192.168.1.12 -p tcp --dport 1:65535 -j DNAT --to- 192.168.1.1:83


http://iptables.sarnaki.net/
Etykiety:

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)

LinkWithin-4

Related Posts Plugin for WordPress, Blogger...