Em 22/01/07, Wellington Terumi Uemura<[EMAIL PROTECTED]> escreveu: > > como fazer para liberar no firewall através do iptables uma conexão > > vinda de um determinado domínio (ex.: xxx.no-ip.org) ? > > iptables -A INPUT -s xxx.no-ip.org -d ip_firewall -i ethx -p TCP -j ACCEPT > iptables -A OUTPUT -s ip_firewall -d xxx.no-ip.org -i ethx -p TCP -j ACCEPT
Paulo, Depende, você quer fazer um redirecionamento para uma determinda estação? Para isto deve ser criada uma regra de DNAT da seguinte forma: iptables -t nat -A PREROUTING -s xxx.no-ip.org -d ip_firewall -i ethx -p tcp -dport "X" -j REDIRECT -to-port "X" Onde "X" é a porta que a aplicação "responde". Dica: Deixa o OUTPUT com a "Política padrão" em ACCEPT, desta forma não será necessário criar regra para cada conexão que o teu firewall quiser estabelecer. -- Att, Nil Anderson - TI --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
