https://ssl.opennet.dev/openforum/vsluhforumID3/35949.html Фильтрация по строковой маске:<br> iptables -A FORWARD -i eth0 -p tcp --sport 80 \<br> -m string --string '&#124;7F&#124;ELF' -j DROP<br> iptables -A FORWARD -i eth0 -p tcp \<br> ! -s 192.168.0.5 --sport 80 -m string \<br> --string '&#124;7F&#124;ELF' -j DROP<br><br>Сжатая компоновка номеров портов в одной строке:<br> iptables -A INPUT -p tcp -m mport \<br> --dports 80,110,21,6000:6003 -j ACCEPT<br><br>Учет времени при блокировке:<br> iptables -A INPUT -p tcp -d 80 -m time \<br> --timestart 04:00 --timestop 06:30 --days Fri \<br> --syn -j REJECT<br><br>Коннект в пустоту (соединение не закрывается, но ничего не происходит):<br> iptables -A INPUT -p tcp -m tcp -dport 80 -j TARPIT<br><br>Срабатывание правила с заданной вероятностью (в процентах):<br><br> iptables -t nat -A PREROUTING -i eth0 -p tcp \<br> --dport 80 --syn -m random --average 33 \<br> -j DNAT --to-destination 192.168.0.100:80<br> iptables -t nat -A PREROUTING -i eth0 -p tcp \<br> --dport 80 --syn -m random --average 50 \<br> -j DNAT -- https://ssl.opennet.dev/openforum/vsluhforumID3/35949.html#2 Thu, 29 Jun 2017 16:17:19 GMT Пример РАБОТЫ<br>// сохранение новой таблицы<br>iptables-save &#124; sudo tee /etc/sysconfig/iptables<br>// перезапуск сервиса iptables<br>service iptables restart<br>Примеры настроек iptables из лаб:<br>// включает прием всех пакетов с хоста ws.mytrust.ru<br>iptables -t filter -A INPUT -s ws.mytrust.ru -j ACCEPT <br><br>// запрещает отправку всех пакетов на хост mail.ru на порт 25<br>iptables -t filter -A OUTPUT -d mail.ru --dport 25 -j DROP <br><br>// запрещает прием всех сообщений<br>iptables -t filter -A INPUT -j DROP<br><br>//С помощью скрипта /etc/sysconfig/iptables настройте клиентский NAT и публикацию порта telnet клиента на порту &#8470; 2222.<br>iptables -t nat -A POSTROUTING -s 10.0.0.2 -j MASQUERADE<br>iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 2222 -j DNAT --to-destination 10.0.0.2:23 <br><br>//Запретите передачу данных между приватной сетью и хостом de.ifmo.ru<br>iptables -A FORWARD -s 10.0.0.2 -d de.ifmo.ru -j DROP<br><br>//Должен быть доступен DNS сервер c адресом, равным DNS на реальном компьютере (определить и установить вр https://ssl.opennet.dev/openforum/vsluhforumID3/35949.html#1 Fri, 10 Nov 2006 12:52:19 GMT iptables v1.2.7a: Couldn't load match `time':/lib/iptables/libipt_time.so: cannot open shared object file: No such file or directory<br><br>Как с эти бороться?