Eu faço assim.... # 192.1681.1.11* - ip a travar nat... # # travar acesso nat para um determinado ip
iptables -t nat -A POSTROUTING -s 192.168.1.11 -o eth1 -j DROP Espero ter ajudado. []'s André ----- Original Message ----- From: "Caio Ferreira" <[EMAIL PROTECTED]> To: "debian-br" <[email protected]> Sent: Thursday, March 25, 2004 10:55 AM Subject: nat exceto um micro All Estou querendo bloquear um dos micros da rede para acesso a internet. A regra que faz nat eh a seguinte : $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE Li no site focalinux que para fazer excessao basta colocar o sinal de "!" entao fiz o seguinte : $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 ! 192.168.1.2 -o eth0 -j MASQUERADE Mas infelismente nao deu certo, o comando esta errado. Alguem por acaso teria alguma ideia do que esta errado ?!?!? [ ]'s ******************** .''`. * Caio Ferreira * : :' : * GNU/Linux Debian * `. `'` ******************** `-
