# Assim tudo o que não casar com as regras será aceito. ou seja bloqueia
o que não precisa e o resto é liberado
iptables -t filter -P INPUT ACCEPT
# Assim tudo o que não casar com as regras será rejeitado. ou seja
libera o que precisa e o resto é bloqueado
iptables -t filter -P INPUT DROP
Sintaxe
iptables -t tabela -P chain policiamento
Mais informações:
# man iptables
http://focalinux.cipsga.org.br/index.html
Gilcério Maduro escreveu:
hmmm blz,
obrigado pela dica, tem algum artigo sobre (policy) que poderia me
ajudar?
Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu:
Me corrijam se estiver errado.
com a sua regra ai vai permitir tudo, até o msn.
Já se inverter irá funcionar.
Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só
corrigindo o codigo abaixo é isso.
-A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP
-A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP
-A FORWARD -s 192.168.0.10 -j ACCEPT
-A FORWARD -d 192.168.0.10 -j ACCEPT
Samuel Rios Carvalho
2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]>:
Pessoal to querendo dizer no ip-tables que determinado computador de dentro
da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo
funcionaria? ou tem outra forma melhor de fazer isso?
-A FORWARD -s 192.168.0.10 -j ACCEPT
-A FORWARD -d 192.168.0.10 -j ACCEPT
-A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP
-A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
