作者 主題: Iptables Rule判斷要如何下呢??  (閱讀 4709 次)

0 會員 與 1 訪客 正在閱讀本文。

yansan

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
Iptables Rule判斷要如何下呢??
« 於: 2006-09-23 23:14 »
如題.

嚐試封鎖mail.yahoo.com.tw 這個網域(當然被封鎖的webmail不只這一個!).
下達這個指令..平常是沒有問題..但是如果他們主機或是網域有問題的時候.
就會導致整個iptables rule全部掛掉了..(因為執行到網域發生異常的那一行就掛掉..有什麼方法可以判斷嬤??)

-A PREROUTING -d mail.yahoo.com.tw -i eth1 -p tcp -m tcp --dport 80 -j DROP

還望先進指教...

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
Iptables Rule判斷要如何下呢??
« 回覆 #1 於: 2006-09-25 08:11 »
請把  PREROUTING 改成 FORWARD。

yansan

  • 可愛的小學生
  • *
  • 文章數: 14
    • 檢視個人資料
Iptables Rule判斷要如何下呢??
« 回覆 #2 於: 2006-09-28 12:27 »
好像都沒有比較好的方法..

最後採取直接封鎖IP的方式來處理..

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
Iptables Rule判斷要如何下呢??
« 回覆 #3 於: 2006-09-28 13:37 »
將 -A 改為 -I 看看?
而且, 用 dns 查一下 mail.yahoo.com.tw 一共有多少個 IP ?