Bom eu acho que perguntei de forma errada.
� para fechar a porta para os pc's que compartilho a
internet, isto � que sofrem NAT, suponho q seja no
campo forward. certo ?
iptables -P FORWARD DROP
iptables -A FORWARD -d 10.0.0.0/8 -m state --state
RELATED,ESTABLISHED -j ACCEPT
Robson.
--- Thiago Macieira <[EMAIL PROTECTED]> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> robsoncb2 wrote:
> >Pessoal pretendo liberar s� a porta 80 no meu
> firewall
> >e fechar as outras,
>
> Ok. Voc� quer bloquear as portas do firewall, certo?
>
> >bom sei que devo acrescentar
> >regras no forward, algu�m pode dar uma ajuda ae ?
>
> N�o � no FORWARD. � no INPUT.
>
> O FORWARD s� serve para os pacotes que o seu
> firewall, como o nome diz,
> repassa. Aqueles que s�o destinados ao pr�prio ficam
> no INPUT.
>
> >iptables -P FORWARD DROP
> >iptables -A FORWARD -d 10.0.0.0/8 -m state --state
> >RELATED,ESTABLISHED -j ACCEPT
>
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -p tcp -mstate --state \!
> ESTABLISHED,RELATED -j REJECT
> - --reject-wth tcp-reset
_______________________________________________________
Yahoo! Messenger 6.0 - jogos, emoticons sonoros e muita divers�o. Instale agora!
http://br.download.yahoo.com/messenger/
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
