Корректное правило в iptables?

kinvlad Я в принципе так и знал, вы подтвердили, спасибо. Тогда второй вопрос, а если хост а смотрит камеры с видеорегистратора он же хост Б. Как я могу запретить передачу видео между хостами? может на сквиде порт заблочить?

Денис Сечин: А хост А и хост Б в одной сети или в разных?

CityCat4: В том то и беда,что в одной

Денис Сечин: в дополнение к ответу Руслан Федосеев , как варианты: 1) посмотреть в настройках ПО самого видеорегистратора, нет ли возможности оттуда блокировать IP-адреса; 2) удаленно на хосте А блокировать исходящие соединения к видерегистратору (если это линукс, то поставить тот же iptables, если винда - курить удаленное управление файрволом (типа netsh advfirewall firewall add rule name= бла бла бла).
В варианте №2 у Вас должны быть соотвествующие привилегии на хосте А.

Денис Сечин: Ну тогда файрволлом тут не справится. Ту спасет только настройка на регистраторе, ну а если и на нем нет (и лезть на хост А не хочется или нет возможности) - только настройки на свитче, если он управляемый. Если же и там нет - понять и простить :)

CityCat4: он то управляемый, но там нет port-security, можно только отрубить порт, но на нем к сожалению не только регистраторы висят, так как за ним ещё тупой свитч следует

Руслан Федосеев Допустим хост А мониторит камеры через прогу, которые вещают видеорегистраторы они же хост Б, как мне запретить просмотри камер хосту А? через сквиду порт заблокировать?

причем тут сквид????
Если хост А и хост Б расположены в одной сети - трафик между ними всегда пойдет напрямую. Изменить это можно только так: - на порту свича, в который включен видеорегистратор, заблокировать пакеты от хоста А. Если у вас управляемое оборудование в сети - то вы это сможете. Если нет - выводите видеорегистратор в отдельную сеть, и фильтруйте на шлюзе

Руслан Федосеев: Спасибо