Per exemple: # Acceptem navegacio dintre la xarxa privada iptables -t filter -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j ACCEPT
# Acceptem pop3 i smtp iptables -t filter -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT # Deneguem la resta iptables -t filter -A OUTPUT -j DROP El Monday 07 April 2008 12:10:22 Pere Nubiola Radigales va escriure: > denegar per tots els ports excepte pop3 i smtp el acces a a les ips > que no siguin de la xarxa mitjançant iptables > > 2008/4/7, Víctor Domènech <[EMAIL PROTECTED]>: > > Hola > > > > quina seria la millor manera de denagar l'acces a la web d'un terminal > > dins una xarxa pero permetre l'acces a pop3 i smtp > > es a dir sense proxy, que l'usuari pugui connectar-se a la xarxa local > > però no a Internet a cap pagina web externa si a la xarxa local, i enviar > > i rebra correu. > > > > > > > > moltes gracies > > -- > > Víctor Domènech > > Goya 11 1r 2a > > 08012 Barcelona > > [EMAIL PROTECTED] > > 617 41 81 99 > > Linux User #432064 http://counter.li.org > > Pots confiar en el teu ordinador ? > > http://www.gnu.org/philosophy/can-you-trust.es.html > > http://www.gnu.org/philosophy/no-word-attachments.es.html -- Jaume Sabater