(linux-br)Bloquear portas e liberar a 80 no firewall para clientes

robsoncb2 Sat, 18 Sep 2004 12:42:10 -0700

Bloquear portas e liberar a 80 no firewall para
cleintes

Bom como era para bloquear acesso de usu�rios n�vel de
nat eu testei essas duas regras e aparentemente
funcionaram.
Qual seria a melhor op��o ?



iptables -P FORWARD DROP
iptables -A FORWARD -d 10.0.0.0/8 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -s 10.0.7.2 -j
ACCEPT
iptables -A FORWARD -s 10.0.7.2 -j REJECT

--------------------------------

iptables -P FORWARD DROP
iptables -A FORWARD -d 10.0.0.0/8 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p ALL -s  10.0.7.2 -d 0/0 --dport
80 -j ACCEPT
iptables -A FORWARD -p ALL -s  10.0.7.2 -d 0/0 -j 
DROP

Robson.



        
        
                
_______________________________________________________
Yahoo! Messenger 6.0 - jogos, emoticons sonoros e muita divers�o. Instale agora!
http://br.download.yahoo.com/messenger/
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

(linux-br)Bloquear portas e liberar a 80 no firewall para clientes

Responder a