Блокировка IP

[HiTman]

Собственно, сабж.. подскажите, плиз, как блокировать ip на сервере, к примеру 66.55.44.33, полностью закрыть ему доступ на сервак.. Стоит Mandrake Linux 9.0., Apache 1.xx .. очень срочно нужно...

[redmoon]

man iptables

читать iptables-tutorial нада сдесь:

http://gazette.linux.ru.net/rus/articles/iptables-tutorial.h tml

закрыть полный доступ хоста x c ип - дресом xxx.xxx.xxx.xxx к хосту у:

набираем от тута в консольке хоста у:

iptables -t filter -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j DROP

iptables -t filter -A INPUT -p udp -s xxx.xxx.xxx.xxx -j DROP

[HiTman]

спасибо громадное..

реально в файл-конфиг прописать? дописать к существующему iptables-save?

[redmoon]

конечно реально ..

но зачем ..

можно просто набрать это в консольке, потом сделать

iptables-save > /path/to/you/config/file

просто для сохранности нового правила, правило допишеться в конец конфига, так как файер сверяет пакеты по правилам сверху вниз.

Если Правило не подходит под пакет то идет на следующее.

[Hans R. Steiner]

... а конфиг лучше писать не под одно, а под все правила

и прописывать в нем полностью комманды с полными путями, а

шиже, если не выполняется первая строка, с относительными...

... не на случай ребута, а на случай переноса сервера на

другую систему или машину...