Agora entendi você já tinha explicado isso em uma mensagem anterior só que viajei feio...hehehe
obrigado pela paciência ae galera :) abraços Em Qui, 2008-11-06 às 15:58 -0200, Samuel Rios Carvalho escreveu: > ele lê de cima pra baixo, mas vc viu que eu mudei as linhas. > ele vai lendo linha por linha, na hora que ele pegar uma regra que > encaixa na situação, executa ela e nem passa pra proxima. sacou? > > > Samuel Rios Carvalho > > > 2008/11/6 Gilcério Maduro <[EMAIL PROTECTED]> > Achei que usando um script para iptables ele lia de cima > para-baixo, mas > pelo o primeiro exemplo parece ser de baixo para-cima né? > > > > > Em Qui, 2008-11-06 às 15:35 -0200, Allison Vollmann escreveu: > > # Assim tudo o que não casar com as regras será aceito. ou > seja bloqueia > > o que não precisa e o resto é liberado > > iptables -t filter -P INPUT ACCEPT > > > > # Assim tudo o que não casar com as regras será rejeitado. > ou seja > > libera o que precisa e o resto é bloqueado > > iptables -t filter -P INPUT DROP > > > > Sintaxe > > iptables -t tabela -P chain policiamento > > > > Mais informações: > > # man iptables > > http://focalinux.cipsga.org.br/index.html > > Gilcério Maduro escreveu: > > > hmmm blz, > > > > > > obrigado pela dica, tem algum artigo sobre (policy) que > poderia me > > > ajudar? > > > > > > > > > Em Qui, 2008-11-06 às 15:20 -0200, Samuel Rios Carvalho > escreveu: > > > > > >> Me corrijam se estiver errado. > > >> com a sua regra ai vai permitir tudo, até o msn. > > >> Já se inverter irá funcionar. > > >> Eu não faria deste jeito, eu utilizaria policy e outras > coisas, mas só > > >> corrigindo o codigo abaixo é isso. > > >> > > >> > > >> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP > > >> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP > > >> -A FORWARD -s 192.168.0.10 -j ACCEPT > > >> -A FORWARD -d 192.168.0.10 -j ACCEPT > > >> > > >> > > >> Samuel Rios Carvalho > > >> > > >> > > >> > > >> 2008/11/6 Gilcério Maduro > <[EMAIL PROTECTED]>: > > >> > > >>> Pessoal to querendo dizer no ip-tables que determinado > computador de dentro > > >>> da minha rede pode tudo, menos acessar msn. Será que > essa regra abaixo > > >>> funcionaria? ou tem outra forma melhor de fazer isso? > > >>> > > >>> -A FORWARD -s 192.168.0.10 -j ACCEPT > > >>> -A FORWARD -d 192.168.0.10 -j ACCEPT > > >>> -A FORWARD -s 192.168.0.10 -p tcp --dport 1863 -j DROP > > >>> -A FORWARD -d 192.168.0.10 -p tcp --sport 1863 -j DROP > > >>> > > >>> > > >>> > > >>> > > >> > > > > > > > > > > > > > > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
