-d seçeneği - destination
IP adresi belirtilir. Şöyle yaparız.
Sonucu görmek için şöyle yaparız.
iptables --list
-p seçeneği - protocol
Şöyle yaparız.
## Block every IP address in ~/blocking.txt
## DROP incoming packets to avoid information leak about your hosts firewall
## (HT to Conor Mancone) REJECT outgoing packets to avoid browser wait
for i in $(cat ~/blocking.txt); do
echo "Blocking all traffic to and from $i"
/sbin/iptables -I INPUT -s $i -j DROP
/sbin/iptables -I OUTPUT -d $i -j REJECT
done
-j seçeneği
Örnek
Gönderilen paketi loglama için şöyle yaparız
# iptables -A OUTPUT -p tcp -m tcp --dport 465 -j LOG
limit modülü
Saniyede gönderilebilecek paket sayısını sınırlamak için şöyle yaparız.iptables -A OUTPUT -d 192.168.1.2 -m limit --limit 6/minute --limit-burst 10 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.2 -j DROP
Her 10 saniyede bir kurala uyan 10 paketi kabul et.
İlk kuralı geçen gider. İlk kuralı geçemeyen ikinci kural yüzünden drop edilir.Sonucu görmek için şöyle yaparız.
iptables --list
-p seçeneği - protocol
Şöyle yaparız.
iptables -I OUTPUT -p udp --dport 999 -j DROP
Hiç yorum yok:
Yorum Gönder