[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: denegar acces a web

Per exemple:

# Acceptem navegacio dintre la xarxa privada
iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j 
ACCEPT

# Acceptem pop3 i smtp
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT

# Deneguem la resta
iptables -t filter -A OUTPUT -j DROP

El Monday 07 April 2008 12:10:22 Pere Nubiola Radigales va escriure:
> denegar per tots els ports excepte pop3 i smtp el acces a a les ips
> que no siguin de la xarxa mitjançant iptables
>
> 2008/4/7, Víctor Domènech <katibu@gmail.com>:
> > Hola
> >
> > quina seria la millor manera de denagar l'acces a la web d'un terminal
> > dins una xarxa pero permetre l'acces a pop3 i smtp
> > es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local
> > però no a Internet a cap pagina web externa si a la xarxa local, i enviar
> > i rebra correu.
> >
> >
> >
> > moltes gracies
> > --
> > Víctor  Domènech
> > Goya 11 1r 2a
> > 08012 Barcelona
> > katibu@gmail.com
> > 617 41 81 99
> > Linux User #432064 http://counter.li.org
> >  Pots confiar en el teu ordinador ?
> > http://www.gnu.org/philosophy/can-you-trust.es.html
> > http://www.gnu.org/philosophy/no-word-attachments.es.html



-- 
Jaume Sabater
Reply to: