FSB26
18 Авг, 21:49
Не удалось найти готовое правило для iptables, которое блокирует транзитный трафик на IP 1.1.1.2 с TCP-флагом SYN+ACK. Но есть некоторые общие сведения о работе с iptables и некоторые команды, которые могут помочь в настройке правил:
Опции: -A — добавить правило в цепочку, -I — добавить правило в цепочку, указав номер, -D — удалить правило, -F — удалить все правила, -L — вывести все правила в текущей цепочке, -P — установить действие по умолчанию.
Дополнительные опции: -p — указать протокол пакета, -s — указать IP-адрес или источник пакета, -j — указать, что нужно сделать с пакетом (разрешить или заблокировать и пр.).
Просмотр существующих правил: iptables -L или iptables -L -n -v. Также можно вывести правила для конкретной цепочки, например: iptables -L INPUT.
Правила по умолчанию: если ни одно из созданных правил не подходит для определённого пакета, к нему будет применено правило по умолчанию. Просмотреть правила по умолчанию можно командой: iptables -L | grep policy.
---------------