Re: denegar acces a web
Caldria veure si també necessita permetre paquets UDP, segurament que
sí per als DNS.
David
2008/4/7 Jaume Sabater <jaume@argus.net>:
> Per exemple:
>
> # Acceptem navegacio dintre la xarxa privada
> iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j
> ACCEPT
>
> # Acceptem pop3 i smtp
> iptables -t filter -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
> iptables -t filter -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
>
> # Deneguem la resta
> iptables -t filter -A OUTPUT -j DROP
>
Reply to: