Re: Regra Iptables

To: debian-user-portuguese@lists.debian.org
Subject: Re: Regra Iptables
From: Junior Polegato - Linux <linux@juniorpolegato.com.br>
Date: Mon, 08 Aug 2011 12:34:39 -0300
Message-id: <4E40020F.3060606@juniorpolegato.com.br>
In-reply-to: <CAO60V5Byo8_D2HWkk9ShJ-N4+oATh8zHFVS10yLaQe+XuMGGKQ@mail.gmail.com>
References: <CAO60V5Byo8_D2HWkk9ShJ-N4+oATh8zHFVS10yLaQe+XuMGGKQ@mail.gmail.com>

Em 08-08-2011 12:05, pedro almeida escreveu:

Pessoal,
Estou com o seguinte problema, tenho algumas regras de bloqueio paratodos da rede mais gostaria que determinados IP's fossem liberados játentei inserir alguns tipos de regra e nao estou conseguindo aplicar amesma....Alguem tem alguma dica ?

Sem as regras fica difícil, mas um exemplo bloqueando a porta 80 paratodos e liberando alguns IPs (4 primeiras regras):


# Liberados na porta 80 TCP
iptables -A FORWARD -s 192.168.0.100 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.110 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.120 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.130 -p tcp --dport 80 -j ACCEPT
# Bloqueia porta 80 TCP
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j REJECT
# Aceita o resto do tráfego indo e vindo
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
# Regra para tradução dos IPs reservados para o "público"
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

[]'s
        Junior Polegato

Reply to:

References:
- Regra Iptables
  - From: pedro almeida <almeida.lost@gmail.com>

Prev by Date: Regra Iptables
Next by Date: Re: Bind sobe e não resolve
Previous by thread: Regra Iptables
Next by thread: Re: Regra Iptables
Index(es):
- Date
- Thread