Em Qua 04 Fev 2004 08:11, voc� escreveu: > Ent�o � a eth1 ? Como voc� falou que o tr�fego entra pela interface eth0, ela � a interface que deve ser colocada na sua regra.
O que voc� vai fazer � evitar que pacotes entrem na sua rede com endere�o IP falsificados usando endere�os reservados. Uma regra boa pra isso pode ser: iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j DROP Isso vai descartar pacotes vindos das redes especificadas e -s, que estejam entrando na interface eth0. []'s Antonio Claudio --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
