iptables prob

j A n · Beitrag von **j A n** » 26.05.2005 14:31:26

Hallo,

ich möchte das Packete mit der Quelle 10.2.106.x und mit dem Ziel 10.10.3.120:3128 geblockt werden.

Dies habe ich in folgender Regel definiert:

iptables -A FORWARD -p tcp -s 10.2.106.0/24 -d 10.10.3.120 --dport 3128 -j DROP

Allerdings funktioniert dies nicht. Wenn ich -d und --dport weg lasse gehts aber so will ich das nicht.
Woran kann das liegen das die Regel nicht greift ?

Hendri · Beitrag von **Hendri** » 26.05.2005 14:53:16

Hallo,
versuche es einmal mit

Code: Alles auswählen

iptables -A FORWARD -p tcp -s 10.2.106.0/24 -d 10.10.3.120/32 --dport 3128 -j DROP

Hosi · Beitrag von **Hosi** » 26.05.2005 15:00:13

Vielleicht hast Du vorher eine Regel wie
iptables -A FORWARD -d 10.10.3.120 -j ACCEPT?

Versuch mal
iptables -I FORWARD -p tcp -s 10.2.106.0/24 -d 10.10.3.120 --dport 3128 -j DROP