hvordan banner jeg en ip fra hele mit system ..

lytter med

/etc/hosts.deny:
ALL: ip.ip.ip.ip

du skriver :

ipchains -A input -s <ipadresse> -j DENY



LuF

Til å stenge ute en IP adresse så kan du benytte Red Hats Firewall program.

Forewall og Linux er en forholdsvis kompleks problemstilling. Hadde selv inne et spörsmål om dette for litt siden, se:
http://www.eksperten.dk/spm/148638
Har ellers i ettetrid jobbet litt med problemstillingene og fått tingene til å fungere.

Min konklusjon (som ikke alle eksperter er enig i) det er:

Bruk det grafiske konfigurassjonsverktöet i Gnome, firewall-config tror jeg det var. Dette gir riktig nok ikke alle de avanserte muligheter som en konfigurering vha text editor, men det er forholdvis hurtig og enkelt å finne ut av. (men allikevell saktens vanskelig nok til at timene går för man har alle ting oppe og går.

Hvis du bare skal stenge ute en Ip så tror jeg det går å sette policy til input, forward og output til \"Accept\", og så en chain/regel på innput som stenger ute den IP du önsker å stende ute. Det kreves en del praksis pröving og feiling for egentlig å finne ut av det hele, men det grafiske grensnittet er som sagt enklest, slik som jeg seer det. Linux config har et mere avansert grafisk grensesnitt for firewall config, men denne er mer vanskelig å finne ut av.

Red Hat 7.2 kjörer egentlig iptables men via en kompabilitetsmodul så ser det ut som om den kjörer ipchains. Dersom du taster \"ipchains -L input\", \"ipchains -L forward\" og \"ipchains -L output\" så vil du til sammen få en samlet oversikt over de firewall regler som er aktive og i bruk til et hvert tidspunkt. Greit å ha oppe et vindu der du kjörer disse kommandoene mens du arbeider med det grafiske konfigurasjonsverktöyet. Gir status for effekten av det du har lagt inn.

Forresten lurer på om ikke faktisk svaret fra viktor44 faktisk löser det hele fra kommando linje nivå, dersom problemstillingen bare gjelder å stenge ute en IP adresse. Default policies er jo satt til \"Accept\" fra Red Hat og da behöver man jo sånn sett ikke å tenke på dete akkurat i forhold til den konkrete problemstillingen. Heller ikke så behöver man vel å tenke på problemstillingen rundt ipchains eller iptables ettersom RH 7.2 ser ut til å kjöre et kompabiltetsprogram som får iptables til å oppföre seg som ipchains inklusive kommandosyntaks.

takker ;)