• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

По поводу "iptables"

romangaitur

Well-known member
20.06.2020
94
0
Добрый день. Хотел узнать как работает "iptables" ?!

Я знаю что Firewall который входит в ряд инструментов Linux.
Проблема в том что когда я ввожу команду :
<< iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port 80 -j DROP >> она не работает.

Может перед тем как заблокировать ip adress нужно настроить сам Firewall ?
Могу ли я заблокировать, находясь в подсети с клиентом которого хочу заблокировать ?

Напишите пожалуйста как бы вы поступили если бы хотели заблокировать пользователя через "iptables" .

Заранее благодарю!
 

Я думаю Вы не правильно все поняли прочитав все что я имел ввиду. Так как я написал все что знаю. Да, я не написал абсольтно все другие детали, но думаю что этого хватило бы что бы ответить на мою проблему. И Вы это сделали!
Кали по ходу не имеет никаких проблем а на счёт виртульной машине и Кали - Так это я все тестировал на своей вирт. машине в Кали.

И да доступ к основному роутэру есть и я даже не знаю через SSH или нет. Доступ я получаю через 192.168.1.1 в браузере Но так как у меня подсеть нет причин этого делать.
Все потому что правила которые я внесу они смогут быть удаленны другим пользователем. А даже если я захочу заблокировать - Я не смогу заблокировать только одного пользователя а полностью всю подсеть (NETGEAR).

ROUTE Print и Arp и все что в этом роде я не далал и писать ip adress не видел смысла потому что я их уже знаю.
Вы мне ответили на вопрос и я Вас благодарю! Вам даже не понадобились ip adress и MAC адрес. Вы написали так как надо было (XX:XX:XX:....) ну ладно вы даже дали пример с рандомным MAC что бы понять.

Извините если что не так Но Вам еще раз спасибо!

Буду пробывать...
 
Извините если что не так Но Вам еще раз спасибо!

Буду пробывать...
Да не за что извиняться то, но если честно если у вас доступ к панели роутера через браузер, то разве там можно вводить команды типа iptables ?
Хотя разные устройства разные правила, а в чем проблема почему не сделать проще, заблокировать пароль через браузер, и поменять пароль на доступ через 192.168.1.1 в браузере,там же должна быть вкладка с безопасностью и сменой пароля, и все ? или у вас какие-то особые условия и по другому не решить?
 
Да не за что извиняться то, но если честно если у вас доступ к панели роутера через браузер, то разве там можно вводить команды типа iptables ?
Хотя разные устройства разные правила, а в чем проблема почему не сделать проще, заблокировать пароль через браузер, и поменять пароль на доступ через 192.168.1.1 в браузере,там же должна быть вкладка с безопасностью и сменой пароля, и все ? или у вас какие-то особые условия и по другому не решить?

Можно конечно поменять пароль. Но пользователь которого хочу заблокировать сбросит пароль и заного установит свой.
А на счет iptables в панели - нет, нельзя делать так как в Кали (имея команд. строку) там идет графический интерфейс и не имеет все тонкие детали как в команд. строке в Кали.
Так что да, получается другие условия.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!