-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rafael Nery wrote: >Ol�! >Como eu fa�o para bloquear alguns ips para que n�o acessem a internet, >mas tenham acessos ao samba. >Eu fiz uma regra assim: >iptables -A INPUT -s 192.168.0.147 -d 200.245.46.66 -j DROP
Isso bloqueia a m�quina de IP 192.168.0.147 de acessar o site que est� em 200.245.46.66. E isso somente se esse IP pertencer ao seu firewall, pois, de outra maneira, n�o ter� efeito algum. A cadeia INPUT serve somente para pacotes recebidos que s�o destinados � pr�pria m�quina onde essas regras est�o presentes. Da mesma maneira, a cadeia OUTPUT � apenas para pacotes gerados localmente. Se voc� est� falando de um roteador, ent�o os pacotes que v�m de outras m�quinas e t�m como destino ainda outras s� passam pela cadeia FORWARD. � a� que voc� quer colocar a regra. E voc� quer tamb�m que sua regra bata com qualquer destino (-d 0/0 ou simplesmente n�o use a op��o -d). Obviamente, tudo o que eu falei est� no Netfilter HOWTO, que deve fazer tempo que voc� leu, porque j� o esqueceu. Apenas para refrescar a mem�ria: http://www.netfilter.org - -- Thiago Macieira - Registered Linux user #65028 thiago (AT) macieira (DOT) info ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFA9ZfyM/XwBW70U1gRAtmtAJ9wN8hCryHFJYbSjKg5+dsEkOjPtwCdFTsR 9+PqIYHFRXoRZ0LeAcbtc9Y= =XWQi -----END PGP SIGNATURE----- --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
