prihlasit se napr pomoci PUTY na router Lazna

lazna:/home/lazna# iptables -L FORWARD -n  #musim byt jako SU

Chain FORWARD (policy ACCEPT)

FORWARD = PREDAVEJ PAKETY
REJECT     0    --  10.0.0.0/8          !10.0.0.0/8          reject-with icmp-port-unreachable
#ODMITNI SPOJENI MIMO CZF

# POVOLENI PRISTUPU NOVE ADRESY DO INTERNETU

lazna:/home/lazna# iptables -I FORWARD -s 10.12.32.101 -d ! 10.0.0.0/8 -j ACCEPT

#ULOZENI DO *.CONF

lazna:/home/lazna# iptables-save > /etc/iptables.conf

#obnoveni ze souboru kdyz se spletes

lazna:/home/lazna# iptables-restore < /etc/iptables.conf

#dotaz na zadanou adresu v iptables

lazna:/home/lazna# iptables -L FORWARD -n | grep 32.101

#souhlasna odpoved

ACCEPT     0    --  10.12.32.101        !10.0.0.0/8

#ZAKAZANI PRISTUPU IP ADRESY DO NETU

jednotliva pravidla maji v iptables cisla radku, dejme tomu ze chces smazat adresu 10.12.32.120 z povolenych:

"iptables -L FORWARD -n --line-numbers | grep 32.120"

prvni pulkou prikazu (pred svislitkem) reknes aby vypsal vsechny pravidla v tabulce forward, aby je neprekladal na DNS a aby k nim vypsal jejich cisla radku. Prikazem za svislitkem si z nich vyfiltrujes tu, kterou potrebujes... jako vysledek dostanes takovyto radek:

294 ACCEPT 0 -- 10.12.32.120 !10.0.0.0/8

to prvni cislo je to, ktere potrebujes. To pak vezmes a zadas ho do prikazu

"iptables -D FORWARD 294"

DULEZIT KONTAKTY

Libor CHOCHOLATY/HEAWEN/ 603 158 569