entendi muito boa a dica de vocês. meu server tem 2gb de ram...
Em Qui, 2008-11-06 às 15:35 -0200, Allison Vollmann escreveu: > # Assim tudo o que não casar com as regras será aceito. ou seja bloqueia > o que não precisa e o resto é liberado > iptables -t filter -P INPUT ACCEPT > > # Assim tudo o que não casar com as regras será rejeitado. ou seja > libera o que precisa e o resto é bloqueado > iptables -t filter -P INPUT DROP > > Sintaxe > iptables -t tabela -P chain policiamento > > Mais informações: > # man iptables > http://focalinux.cipsga.org.br/index.html > Gilcério Maduro escreveu: > > hmmm blz, > > > > obrigado pela dica, tem algum artigo sobre (policy) que poderia me > > ajudar? > > > > > > Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu: > > > >> Me corrijam se estiver errado. > >> com a sua regra ai vai permitir tudo, até o msn. > >> Já se inverter irá funcionar. > >> Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só > >> corrigindo o codigo abaixo é isso. > >> > >> > >> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP > >> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP > >> -A FORWARD -s 192.168.0.10 -j ACCEPT > >> -A FORWARD -d 192.168.0.10 -j ACCEPT > >> > >> > >> Samuel Rios Carvalho > >> > >> > >> > >> 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]>: > >> > >>> Pessoal to querendo dizer no ip-tables que determinado computador de > >>> dentro > >>> da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo > >>> funcionaria? ou tem outra forma melhor de fazer isso? > >>> > >>> -A FORWARD -s 192.168.0.10 -j ACCEPT > >>> -A FORWARD -d 192.168.0.10 -j ACCEPT > >>> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP > >>> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP > >>> > >>> > >>> > >>> > >> > > > > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
