как запретить серверу коннект к определенному IP адресу

O

Olexiy_in_UKR

Хранитель порядка
Регистрация
2 Дек 2007
Сообщения
196
Реакции
754
вобщем суть проблемы
надо запретить серверу (дебиан ленни) получать доступ к определенному айпи адресу
что бы скрипт/программа ломящаяся на сайт который стоит на данном айпи получала отказ (типа сайт/сервер недоступен или просто редиректить этот запрос на локалхост)
что то типа файрвола только в обратную сторону )

заранее списибо за совет
 
тут проблема в том что мне нужно запретить именно АйПи адрес
тк сайтов на том адресе очень много и все их выпарсить не представляется возможным
пробовал выполнить команду iptables -A FORWARD -d ай_пи_для_запрета -j REJECT
но к сожалению не помогло
 
Сори, ошибся немного:

iptables -A OUTPUT -d ___IP___ -j REJECT
Нажмите для раскрытия...

Вроде воркает:

root@vz2533:~# iptables -A OUTPUT -d vkontakte.ru -j REJECT
root@vz2533:~# wget Для просмотра ссылки Войди или Зарегистрируйся
--13:39:16-- Для просмотра ссылки Войди или Зарегистрируйся
=> `index.html.3'
Resolving vkontakte.ru... 93.186.224.241, 93.186.224.242, 93.186.224.243, ...
Connecting to vkontakte.ru|93.186.224.241|:80... failed: Connection refused.
Connecting to vkontakte.ru|93.186.224.242|:80... failed: Connection refused.
Connecting to vkontakte.ru|93.186.224.243|:80... failed: Connection refused.
Connecting to vkontakte.ru|87.240.188.249|:80... failed: Connection refused.
Connecting to vkontakte.ru|87.240.188.250|:80... failed: Connection refused.
Connecting to vkontakte.ru|87.240.188.251|:80... failed: Connection refused.
Connecting to vkontakte.ru|87.240.188.252|:80... failed: Connection refused.
Connecting to vkontakte.ru|87.240.188.253|:80... failed: Connection refused.
Connecting to vkontakte.ru|87.240.188.254|:80...
[1]+ Stopped wget Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
 
Отключить вход на Ваш сервер:
iptables -A INPUT -s IP -j DROP
Отключить перенаправления внутри Вашего сервера:
iptables -A FORWARD -s IP -j DROP
Отключить выход с Вашего сервера:
iptables -A OUTPUT -s IP -j DROP
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху