По поводу "iptables"

[romangaitur]

Добрый день. Хотел узнать как работает "iptables" ?!

Я знаю что Firewall который входит в ряд инструментов Linux.
Проблема в том что когда я ввожу команду :
<< iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port 80 -j DROP >> она не работает.

Может перед тем как заблокировать ip adress нужно настроить сам Firewall ?
Могу ли я заблокировать, находясь в подсети с клиентом которого хочу заблокировать ?

Напишите пожалуйста как бы вы поступили если бы хотели заблокировать пользователя через "iptables" .

Заранее благодарю!

 

[romangaitur]

Я думаю Вы не правильно все поняли прочитав все что я имел ввиду. Так как я написал все что знаю. Да, я не написал абсольтно все другие детали, но думаю что этого хватило бы что бы ответить на мою проблему. И Вы это сделали!
Кали по ходу не имеет никаких проблем а на счёт виртульной машине и Кали - Так это я все тестировал на своей вирт. машине в Кали.

И да доступ к основному роутэру есть и я даже не знаю через SSH или нет. Доступ я получаю через 192.168.1.1 в браузере Но так как у меня подсеть нет причин этого делать.
Все потому что правила которые я внесу они смогут быть удаленны другим пользователем. А даже если я захочу заблокировать - Я не смогу заблокировать только одного пользователя а полностью всю подсеть (NETGEAR).

ROUTE Print и Arp и все что в этом роде я не далал и писать ip adress не видел смысла потому что я их уже знаю.
Вы мне ответили на вопрос и я Вас благодарю! Вам даже не понадобились ip adress и MAC адрес. Вы написали так как надо было (XX:XX:XX:....) ну ладно вы даже дали пример с рандомным MAC что бы понять.

Извините если что не так Но Вам еще раз спасибо!

Буду пробывать...

 

[Kowalski]

Извините если что не так Но Вам еще раз спасибо!

Буду пробывать...

Да не за что извиняться то, но если честно если у вас доступ к панели роутера через браузер, то разве там можно вводить команды типа iptables ?
Хотя разные устройства разные правила, а в чем проблема почему не сделать проще, заблокировать пароль через браузер, и поменять пароль на доступ через 192.168.1.1 в браузере,там же должна быть вкладка с безопасностью и сменой пароля, и все ? или у вас какие-то особые условия и по другому не решить?

 

[romangaitur]

Да не за что извиняться то, но если честно если у вас доступ к панели роутера через браузер, то разве там можно вводить команды типа iptables ?
Хотя разные устройства разные правила, а в чем проблема почему не сделать проще, заблокировать пароль через браузер, и поменять пароль на доступ через 192.168.1.1 в браузере,там же должна быть вкладка с безопасностью и сменой пароля, и все ? или у вас какие-то особые условия и по другому не решить?

Можно конечно поменять пароль. Но пользователь которого хочу заблокировать сбросит пароль и заного установит свой.
А на счет iptables в панели - нет, нельзя делать так как в Кали (имея команд. строку) там идет графический интерфейс и не имеет все тонкие детали как в команд. строке в Кали.
Так что да, получается другие условия.