Num é tutorial Policy é a utilização como uma politica padrão, tipo:
iptables -t filter -P INPUT DROP quer dizer, tudo agora que tiver entrando na maquina vai dropar, ai depois embaixo vc vai colocando o que deseja que seja liberado. sacou? Samuel Rios Carvalho 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]>: > hmmm blz, > > obrigado pela dica, tem algum artigo sobre (policy) que poderia me > ajudar? > > > Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu: >> Me corrijam se estiver errado. >> com a sua regra ai vai permitir tudo, até o msn. >> Já se inverter irá funcionar. >> Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só >> corrigindo o codigo abaixo é isso. >> >> >> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP >> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP >> -A FORWARD -s 192.168.0.10 -j ACCEPT >> -A FORWARD -d 192.168.0.10 -j ACCEPT >> >> >> Samuel Rios Carvalho >> >> >> >> 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]>: >> > Pessoal to querendo dizer no ip-tables que determinado computador de dentro >> > da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo >> > funcionaria? ou tem outra forma melhor de fazer isso? >> > >> > -A FORWARD -s 192.168.0.10 -j ACCEPT >> > -A FORWARD -d 192.168.0.10 -j ACCEPT >> > -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP >> > -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP >> > >> > >> > >> >> > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
