Na segunda maneira vc especificol ALL no protocolo, isso significa q se vier um pacote na porta 80 UDP que n�o � HTTP ele vai passar numa boa.
Deixe tudo assim:
iptables -P FORWARD DROP
iptables -A FORWARD -d 10.0.0.0/8 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -s 10.0.7.2 -j ACCEPT
Agora s� uma duvida, vc disse q faz NAT mas n�o estou vendo nenhuma regra para mascarar os pacotes.
Marco Aur�lio
On Sat, 18 Sep 2004 15:31:18 -0300 (ART), robsoncb2 <[EMAIL PROTECTED]> wrote:
Bloquear portas e liberar a 80 no firewall para cleintes
Bom como era para bloquear acesso de usu�rios n�vel de nat eu testei essas duas regras e aparentemente funcionaram. Qual seria a melhor op��o ?
iptables -P FORWARD DROP iptables -A FORWARD -d 10.0.0.0/8 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp --dport 80 -s 10.0.7.2 -j ACCEPT iptables -A FORWARD -s 10.0.7.2 -j REJECT
--------------------------------
iptables -P FORWARD DROP iptables -A FORWARD -d 10.0.0.0/8 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p ALL -s 10.0.7.2 -d 0/0 --dport 80 -j ACCEPT iptables -A FORWARD -p ALL -s 10.0.7.2 -d 0/0 -j DROP
Robson.
_______________________________________________________
Yahoo! Messenger 6.0 - jogos, emoticons sonoros e muita divers�o. Instale agora!
http://br.download.yahoo.com/messenger/
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
-- Marco Aur�lio
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
