blz, mas entendi sua ultima frase naum. meu server tem 2gb de ram
????????????? Samuel Rios Carvalho 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]>: > entendi muito boa a dica de vocês. > > meu server tem 2gb de ram... > > > > > > Em Qui, 2008-11-06 às 15:35 -0200, Allison Vollmann escreveu: >> # Assim tudo o que não casar com as regras será aceito. ou seja bloqueia >> o que não precisa e o resto é liberado >> iptables -t filter -P INPUT ACCEPT >> >> # Assim tudo o que não casar com as regras será rejeitado. ou seja >> libera o que precisa e o resto é bloqueado >> iptables -t filter -P INPUT DROP >> >> Sintaxe >> iptables -t tabela -P chain policiamento >> >> Mais informações: >> # man iptables >> http://focalinux.cipsga.org.br/index.html >> Gilcério Maduro escreveu: >> > hmmm blz, >> > >> > obrigado pela dica, tem algum artigo sobre (policy) que poderia me >> > ajudar? >> > >> > >> > Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu: >> > >> >> Me corrijam se estiver errado. >> >> com a sua regra ai vai permitir tudo, até o msn. >> >> Já se inverter irá funcionar. >> >> Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só >> >> corrigindo o codigo abaixo é isso. >> >> >> >> >> >> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP >> >> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP >> >> -A FORWARD -s 192.168.0.10 -j ACCEPT >> >> -A FORWARD -d 192.168.0.10 -j ACCEPT >> >> >> >> >> >> Samuel Rios Carvalho >> >> >> >> >> >> >> >> 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]>: >> >> >> >>> Pessoal to querendo dizer no ip-tables que determinado computador de dentro >> >>> da minha rede pode tudo, menos acessar msn. Será que essa regra abaixo >> >>> funcionaria? ou tem outra forma melhor de fazer isso? >> >>> >> >>> -A FORWARD -s 192.168.0.10 -j ACCEPT >> >>> -A FORWARD -d 192.168.0.10 -j ACCEPT >> >>> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP >> >>> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP >> >>> >> >>> >> >>> >> >>> >> >> >> > >> > >> > >> >> > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
