E soh antes da regra de bloquio vc criar um regra que aceite o pacote indo
ou vindo de uma determinada maquina.
Por exemplo
iptables -A INPUT -s 10.10.10.1/8 -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -s 10.10.10.0/8 -p tcp --dport 445 -j REJECT
No exemplo acima ele vai aceitar conex�es vindo de 10.10.10.01 para porta
445 mas vai rejeitar as demais maquinas vindo da rede 10.10.10.0/8
Quando um pacote passa por uma regra e ele e rejeitado ou liberado ele n�o
passa pelas demais.
Marco Aur�lio
Adm. rede/sistemas
> Ol�!
> Fiz um firewall que est� bloqueando v�rias portas, inclusive o kazaa...
> s� eu tenho a necessidade que algumas m�quinas tenham acesso a esse
> servi�os... Tem como eu criar uma regra pra que apenas algumas m�quinas
> tenham acesso mornal total... Eu uso DHCP na rede.
> Obrigado,
> Rafael.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
