ele lê de cima pra baixo, mas vc viu que eu mudei as linhas. ele vai lendo linha por linha, na hora que ele pegar uma regra que encaixa na situação, executa ela e nem passa pra proxima. sacou?
Samuel Rios Carvalho 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]> > Achei que usando um script para iptables ele lia de cima para-baixo, mas > pelo o primeiro exemplo parece ser de baixo para-cima né? > > > > Em Qui, 2008-11-06 às 15:35 -0200, Allison Vollmann escreveu: > > # Assim tudo o que não casar com as regras será aceito. ou seja bloqueia > > o que não precisa e o resto é liberado > > iptables -t filter -P INPUT ACCEPT > > > > # Assim tudo o que não casar com as regras será rejeitado. ou seja > > libera o que precisa e o resto é bloqueado > > iptables -t filter -P INPUT DROP > > > > Sintaxe > > iptables -t tabela -P chain policiamento > > > > Mais informações: > > # man iptables > > http://focalinux.cipsga.org.br/index.html > > Gilcério Maduro escreveu: > > > hmmm blz, > > > > > > obrigado pela dica, tem algum artigo sobre (policy) que poderia me > > > ajudar? > > > > > > > > > Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho escreveu: > > > > > >> Me corrijam se estiver errado. > > >> com a sua regra ai vai permitir tudo, até o msn. > > >> Já se inverter irá funcionar. > > >> Eu não faria deste jeito, eu utilizaria policy e outras coisas, mas só > > >> corrigindo o codigo abaixo é isso. > > >> > > >> > > >> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP > > >> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP > > >> -A FORWARD -s 192.168.0.10 -j ACCEPT > > >> -A FORWARD -d 192.168.0.10 -j ACCEPT > > >> > > >> > > >> Samuel Rios Carvalho > > >> > > >> > > >> > > >> 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]>: > > >> > > >>> Pessoal to querendo dizer no ip-tables que determinado computador de > dentro > > >>> da minha rede pode tudo, menos acessar msn. Será que essa regra > abaixo > > >>> funcionaria? ou tem outra forma melhor de fazer isso? > > >>> > > >>> -A FORWARD -s 192.168.0.10 -j ACCEPT > > >>> -A FORWARD -d 192.168.0.10 -j ACCEPT > > >>> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP > > >>> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP > > >>> > > >>> > > >>> > > >>> > > >> > > > > > > > > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
