On Mon, 05 Dec 2011 17:52:08 -0200, Keppler wrote:
SAlve galera!
Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso
ao MSN a determinadas máquinas da rede.
Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER
FORA dela seja negado o acesso.
Por exemplo, seu eu fizer:
$iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT
eu consigo bloquer o MSN.
Deixa eu tentar explicar melhor. Como são poucas as máquinas que
acessarão o MSN, imaginei algo mais prático como por exemplo somente
definir QUAIS SÃO OS IPS que podem acessar e tudo que for diferente
(!) disto será bloqueado...de repente até colocar estes IPs num
arquivo externo, sei lá.....
Como faço isso?
saudações!
No seu script de firewall:
for i in 41 45 80 100; do
iptables -A FORWARD -s 192.168.1.$i -p tcp --dport 1863 -j ACCEPT
done
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
Desse jeito ele irá permitir uma lista de endereços IP e depois
bloquear todo o resto da rede.
--
vic
http://choppnerd.com
http://donttrack.us | http://dontbubble.us
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
