iptables blockar inte trafik trots att regler finns!?
Postat: 12 okt 2012, 22:57
Har lite problem med en klient på det lokala LANet som skickar en massa UDP-trafik.
Routern har ett interface utåt, och ett innåt.
Klienten som skickar data, har IP 10.0.2.17, och vi kan säga att den skickar till 200.0.0.1
Hittills så har jag skrivit in:
iptables -I INPUT -s 10.0.2.17 -j REJECT
iptables -I OUTPUT -d 200.0.0.1 -j REJECT
Och en massa regler som jag egentligen inte tror fungerar...
Högst upp ligger regeln:
Men fortfarande så flödar trafiken utåt!
I mina ögon så ska paketen slängas redan innan de ens hinner in i NAT tabellen.
Vad gör jag fel!?
Routern har ett interface utåt, och ett innåt.
Klienten som skickar data, har IP 10.0.2.17, och vi kan säga att den skickar till 200.0.0.1
Hittills så har jag skrivit in:
iptables -I INPUT -s 10.0.2.17 -j REJECT
iptables -I OUTPUT -d 200.0.0.1 -j REJECT
Och en massa regler som jag egentligen inte tror fungerar...
Högst upp ligger regeln:
Kod: Markera allt
root@sandnabba: /home/emil #> iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
REJECT all -- 10.0.2.17 anywhere reject-with icmp-port-unreachableI mina ögon så ska paketen slängas redan innan de ens hinner in i NAT tabellen.
Vad gör jag fel!?
