Em Qui, 2008-11-06 às 15:35 -0200, Allison Vollmann escreveu:
> # Assim tudo o que não casar com as regras será aceito. ou seja bloqueia
> o que não precisa e o resto é liberado
> iptables -t filter -P INPUT ACCEPT
>
> # Assim tudo o que não casar com as regras será rejeitado. ou seja
> libera o que precisa e o resto é bloqueado
> iptables -t filter -P INPUT DROP
>
> Sintaxe
> iptables -t tabela -P chain policiamento
>
> Mais informações:
> # man iptables
>
http://focalinux.cipsga.org.br/index.html
> Gilcério Maduro escreveu:
> > hmmm blz,
> >
> > obrigado pela dica, tem algum artigo sobre (policy) que poderia me
> > ajudar?
> >
> >
> > Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu:
> >
> >> Me corrijam se estiver errado.
> >> com a sua regra ai vai permitir tudo, até o msn.
> >> Já se inverter irá funcionar.
> >> Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só
> >> corrigindo o codigo abaixo é isso.
> >>
> >>
> >> -A FORWARD -s
192.168.0.10 -p tcp --dport 1863 -j DROP
> >> -A FORWARD -d
192.168.0.10 -p tcp --sport 1863 -j DROP
> >> -A FORWARD -s
192.168.0.10 -j ACCEPT
> >> -A FORWARD -d
192.168.0.10 -j ACCEPT
> >>
> >>
> >> Samuel Rios Carvalho
> >>
> >>
> >>
> >> 2008/11/6 Gilcério Maduro <
gilcerio.maduro@rodoviariolider.com.br>:
> >>
> >>> Pessoal to querendo dizer no ip-tables que determinado computador de dentro
> >>> da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo
> >>> funcionaria? ou tem outra forma melhor de fazer isso?
> >>>
> >>> -A FORWARD -s
192.168.0.10 -j ACCEPT
> >>> -A FORWARD -d
192.168.0.10 -j ACCEPT
> >>> -A FORWARD -s
192.168.0.10 -p tcp --dport 1863 -j DROP
> >>> -A FORWARD -d
192.168.0.10 -p tcp --sport 1863 -j DROP
> >>>
> >>>
> >>>
> >>>
> >>
> >
> >
> >
>
>
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org