Re: IP-Tables

To: "Gilcério Maduro" <gilcerio.maduro@rodoviariolider.com.br>
Cc: "Allison Vollmann" <allisonvoll@yahoo.com.br>, debian-user-portuguese@lists.debian.org
Subject: Re: IP-Tables
From: "Samuel Rios Carvalho" <nhawkbr@gmail.com>
Date: Thu, 6 Nov 2008 15:53:46 -0200
Message-id: <[🔎] 4ed0bc0811060953x46e005d4l87b4fdbfe298a05c@mail.gmail.com>
In-reply-to: <[🔎] 1225993922.6064.25.camel@tia22.rodlider.net>
References: <[🔎] 1225988611.6064.18.camel@tia22.rodlider.net> <[🔎] 4ed0bc0811060920n2ed26074kd864eece7f0e3065@mail.gmail.com> <[🔎] 1225992433.6064.23.camel@tia22.rodlider.net> <[🔎] 49132AFB.1050102@yahoo.com.br> <[🔎] 1225993922.6064.25.camel@tia22.rodlider.net>

blz, mas entendi sua ultima frase naum.

meu server tem 2gb de ram

?????????????

Samuel Rios Carvalho

2008/11/6 Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>:
> entendi muito boa a dica de vocês.
>
> meu server tem 2gb de ram...
>
>
>
>
>
> Em Qui, 2008-11-06 às 15:35 -0200, Allison Vollmann escreveu:
>> # Assim tudo o que não casar com as regras será aceito. ou seja bloqueia
>> o que não precisa e o resto é liberado
>> iptables -t filter -P INPUT ACCEPT
>>
>> # Assim tudo o que não casar com as regras será rejeitado. ou seja
>> libera o que precisa e o resto é bloqueado
>> iptables -t filter -P INPUT DROP
>>
>> Sintaxe
>> iptables -t tabela -P chain policiamento
>>
>> Mais informações:
>> # man iptables
>> http://focalinux.cipsga.org.br/index.html
>> Gilcério Maduro escreveu:
>> > hmmm blz,
>> >
>> > obrigado pela dica, tem algum artigo sobre (policy) que poderia me
>> > ajudar?
>> >
>> >
>> > Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu:
>> >
>> >> Me corrijam se estiver errado.
>> >> com a sua regra ai vai permitir tudo, até o msn.
>> >> Já se inverter irá funcionar.
>> >> Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só
>> >> corrigindo o codigo abaixo é isso.
>> >>
>> >>
>> >> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP
>> >> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP
>> >> -A FORWARD -s 192.168.0.10 -j ACCEPT
>> >> -A FORWARD -d 192.168.0.10 -j ACCEPT
>> >>
>> >>
>> >> Samuel Rios Carvalho
>> >>
>> >>
>> >>
>> >> 2008/11/6 Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>:
>> >>
>> >>> Pessoal to querendo dizer no ip-tables que determinado computador de dentro
>> >>> da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo
>> >>> funcionaria? ou tem outra forma melhor de fazer isso?
>> >>>
>> >>> -A FORWARD -s 192.168.0.10 -j ACCEPT
>> >>> -A FORWARD -d 192.168.0.10 -j ACCEPT
>> >>> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP
>> >>> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP
>> >>>
>> >>>
>> >>>
>> >>>
>> >>
>> >
>> >
>> >
>>
>>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

References:
- IP-Tables
  - From: Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>
- Re: IP-Tables
  - From: "Samuel Rios Carvalho" <nhawkbr@gmail.com>
- Re: IP-Tables
  - From: Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>
- Re: IP-Tables
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: IP-Tables
  - From: Gilcério Maduro <gilcerio.maduro@rodoviariolider.com.br>

Prev by Date: Re: IP-Tables
Next by Date: Re: IP-Tables
Previous by thread: Re: IP-Tables
Next by thread: Re: IP-Tables
Index(es):
- Date
- Thread