Re: IP-Tables

To: "Gilcério Maduro" <gilcerio.maduro@rodoviariolider.com.br>
Cc: DUP <debian-user-portuguese@lists.debian.org>
Subject: Re: IP-Tables
From: "Samuel Rios Carvalho" <nhawkbr@gmail.com>
Date: Thu, 6 Nov 2008 15:20:51 -0200
Message-id: <[🔎] 4ed0bc0811060920n2ed26074kd864eece7f0e3065@mail.gmail.com>
In-reply-to: <[🔎] 1225988611.6064.18.camel@tia22.rodlider.net>
References: <[🔎] 1225988611.6064.18.camel@tia22.rodlider.net>

Me corrijam se estiver errado.
com a sua regra ai vai permitir tudo, até o msn.
Já se inverter irá funcionar.
Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só
corrigindo o codigo abaixo é isso.


-A FORWARD -s 192.168.0.10 -p tcp  --dport 1863 -j DROP
-A FORWARD -d 192.168.0.10 -p tcp  --sport 1863 -j DROP
-A FORWARD -s 192.168.0.10 -j ACCEPT
-A FORWARD -d 192.168.0.10 -j ACCEPT


Samuel Rios Carvalho



2008/11/6 Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>:
> Pessoal to querendo dizer no ip-tables que determinado computador de dentro
> da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo
> funcionaria? ou tem outra forma melhor de fazer isso?
>
> -A FORWARD -s 192.168.0.10 -j ACCEPT
> -A FORWARD -d 192.168.0.10 -j ACCEPT
> -A FORWARD -s 192.168.0.10 -p tcp  --dport 1863 -j DROP
> -A FORWARD -d 192.168.0.10 -p tcp  --sport 1863 -j DROP
>
>
>

Reply to:

Follow-Ups:
- Re: IP-Tables
  - From: Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>

References:
- IP-Tables
  - From: Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>

Prev by Date: Re: Cliente web para subversion
Next by Date: Re: IP-Tables
Previous by thread: IP-Tables
Next by thread: Re: IP-Tables
Index(es):
- Date
- Thread