Через веб морду внес изменения в режим ручной настойки
Задача, заблокировать в контакте на определенных компах школы
для того мне пришлось для каждого компа прописать правило
в filter/FORWARD
-i eth1 -s 192.168.10.41 -d vkontakte.ru -j DROP
-i eth1 -s 192.168.10.42 -d vkontakte.ru -j DROP
...
-i eth1 -s 192.168.10.52 -d vkontakte.ru -j DROP
У меня такое смутное подозрение, что это не совсем правильно и как то можно задать диапазон, типа 192.168.10.41/32, но вот что именно после слеша писать?
И на все ли варианты ip можно написать диапазон таким образом?
Второй вопрос, по моему, не много сложнее.
Надо заблокировать возможность игры по сети в контер страйк и так далее
порт у них с 20000 по 28000
-i eth1 -p tcp --dport 20000:28000 -j DROP
-i eth1 -p udp --dport 20000:28000 -j DROP
-i eth1 -p tcp --sport 20000:28000 -j DROP
-i eth1 -p udp --sport 20000:28000 -j DROP
код в том же filter/FORWARD не помогает. То-есть почти, через инетовские сервера они теперь играть не могут.
А вот создав сервер внутри сети могут. Предположу что я не в ту таблицу пишу.