Re: IP-Tables
Num é tutorial
Policy é a utilização como uma politica padrão, tipo:
iptables -t filter -P INPUT DROP
quer dizer, tudo agora que tiver entrando na maquina vai dropar, ai
depois embaixo vc vai colocando o que deseja que seja liberado.
sacou?
Samuel Rios Carvalho
2008/11/6 Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>:
> hmmm blz,
>
> obrigado pela dica, tem algum artigo sobre (policy) que poderia me
> ajudar?
>
>
> Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu:
>> Me corrijam se estiver errado.
>> com a sua regra ai vai permitir tudo, até o msn.
>> Já se inverter irá funcionar.
>> Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só
>> corrigindo o codigo abaixo é isso.
>>
>>
>> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP
>> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP
>> -A FORWARD -s 192.168.0.10 -j ACCEPT
>> -A FORWARD -d 192.168.0.10 -j ACCEPT
>>
>>
>> Samuel Rios Carvalho
>>
>>
>>
>> 2008/11/6 Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>:
>> > Pessoal to querendo dizer no ip-tables que determinado computador de dentro
>> > da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo
>> > funcionaria? ou tem outra forma melhor de fazer isso?
>> >
>> > -A FORWARD -s 192.168.0.10 -j ACCEPT
>> > -A FORWARD -d 192.168.0.10 -j ACCEPT
>> > -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP
>> > -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP
>> >
>> >
>> >
>>
>>
>
>
Reply to:
- References:
- IP-Tables
- From: Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>
- Re: IP-Tables
- From: "Samuel Rios Carvalho" <nhawkbr@gmail.com>
- Re: IP-Tables
- From: Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>