Você quer bloquear para NINGUÉM acessar a máquina, não é? Então a máscara é 0...
iptables -A INPUT -s 0/0 -p tcp --dport 1025 -j DROP iptables -A INPUT -s 0/0 -p tcp --dport 1026 -j DROP Abraços Stéfano ----- Original Message ----- From: "Manoel Lôbo" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, April 28, 2004 2:31 PM Subject: Re: Bloquear portas 1025 e 1026 Se a máquina é um roteador, basta apenas adicionar as regras na chain FORWARD. As configurações estão corretas. A máscara de 32 bits é usada quando a conexão é ponto à ponto, no seu caso, creio que o correto seria 24. Falow. On Tuesday 27 April 2004 13:17, | Alexandre | wrote: > Olá. > eu estou aprendendo iptables agora. > > essas regras se forem colocadas assim tb funcionaria:? > > iptables -A FORWARD -s 192.168.0.0/32 -p tcp --dport 1025:1026 -j DROP > iptables -A FORWARD -s 192.168.0.0/32 -p udp --dport 1025:1026 -j DROP > iptables -A INPUT -p tcp --dport 1025:1026 -j DROP > iptables -A INPUT -p udp --dport 1025:1026 -j DROP > > outra dúvida. será que no caso de vez de --dport, o correto não > seria --sport???? > > e esse regra: > > iptables -A OUTPUT -p "tcp ou udp" --dport 1025:1026 -j DROP ??? > > > > ----- Original Message ----- > From: "Eduardo Augusto Pinto" <[EMAIL PROTECTED]> > To: "Debian - Caraguá" <[EMAIL PROTECTED]>; > <[email protected]> > Sent: Wednesday, April 28, 2004 12:43 PM > Subject: Re: Bloquear portas 1025 e 1026 > > > Segue : > > > > iptables -A FORWARD -p tcp --dport 1025 -j DROP > > iptables -A INPUT -p tcp --dport 1025 -j DROP > > > > iptables -A FORWARD -p tcp --dport 1026 -j DROP > > iptables -A INPUT -p tcp --dport 1026 -j DROP > > > > ----------------------------------------------------------- > > Eduardo Augusto Pinto > > Linux User: #335173 > > Debian GNU/Linux > > [EMAIL PROTECTED] > > > > > > ----- Original Message ----- > > From: "Debian - Caraguá" <[EMAIL PROTECTED]> > > To: <[email protected]> > > Sent: Wednesday, April 28, 2004 12:08 PM > > Subject: Bloquear portas 1025 e 1026 > > > > > Galera como faço pra bloquear via iptables que um > > > determinado ip ou minha rede inteira naum acesse > > > as portas 1025 e 1026 o melhor seria eu bloquear > > > tudo e liberar somente o que eu uso...correto ? > > > > > > pelo iptraf precebo que tem um micro infectado > > > e fica enviando várias requisições pra internet > > > pelas portas acima mencionadas. > > > > > > > > > GRATO PELA AJUDA > > > > > > Gnomo > > > > > > > > > -- > > > To UNSUBSCRIBE, email to > > > [EMAIL PROTECTED] with a subject of > > > "unsubscribe". Trouble? Contact > > > > [EMAIL PROTECTED] > > > > > > > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED]
