Me corrijam se estiver errado. com a sua regra ai vai permitir tudo, até o msn. Já se inverter irá funcionar. Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só corrigindo o codigo abaixo é isso.
-A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP -A FORWARD -s 192.168.0.10 -j ACCEPT -A FORWARD -d 192.168.0.10 -j ACCEPT Samuel Rios Carvalho 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]>: > Pessoal to querendo dizer no ip-tables que determinado computador de dentro > da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo > funcionaria? ou tem outra forma melhor de fazer isso? > > -A FORWARD -s 192.168.0.10 -j ACCEPT > -A FORWARD -d 192.168.0.10 -j ACCEPT > -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP > -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
