Re: IP-Tables

[Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>]

entendi muito boa a dica de vocês. 

meu server tem 2gb de ram...





Em Qui, 2008-11-06 às 15:35 -0200, Allison Vollmann escreveu:
> # Assim tudo o que não casar com as regras será aceito. ou seja bloqueia 
> o que não precisa e o resto é liberado
> iptables -t filter -P INPUT ACCEPT
> 
> # Assim tudo o que não casar com as regras será rejeitado. ou seja 
> libera o que precisa e o resto é bloqueado
> iptables -t filter -P INPUT DROP
> 
> Sintaxe
> iptables -t tabela -P chain policiamento
> 
> Mais informações:
> # man iptables
> http://focalinux.cipsga.org.br/index.html
> Gilcério Maduro escreveu:
> > hmmm blz,
> >
> > obrigado pela dica, tem algum artigo sobre (policy) que poderia me
> > ajudar?
> >
> >
> > Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu:
> >   
> >> Me corrijam se estiver errado.
> >> com a sua regra ai vai permitir tudo, até o msn.
> >> Já se inverter irá funcionar.
> >> Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só
> >> corrigindo o codigo abaixo é isso.
> >>
> >>
> >> -A FORWARD -s 192.168.0.10 -p tcp  --dport 1863 -j DROP
> >> -A FORWARD -d 192.168.0.10 -p tcp  --sport 1863 -j DROP
> >> -A FORWARD -s 192.168.0.10 -j ACCEPT
> >> -A FORWARD -d 192.168.0.10 -j ACCEPT
> >>
> >>
> >> Samuel Rios Carvalho
> >>
> >>
> >>
> >> 2008/11/6 Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>:
> >>     
> >>> Pessoal to querendo dizer no ip-tables que determinado computador de dentro
> >>> da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo
> >>> funcionaria? ou tem outra forma melhor de fazer isso?
> >>>
> >>> -A FORWARD -s 192.168.0.10 -j ACCEPT
> >>> -A FORWARD -d 192.168.0.10 -j ACCEPT
> >>> -A FORWARD -s 192.168.0.10 -p tcp  --dport 1863 -j DROP
> >>> -A FORWARD -d 192.168.0.10 -p tcp  --sport 1863 -j DROP
> >>>
> >>>
> >>>
> >>>       
> >>     
> >
> >
> >   
> 
>