Versão Imprimível
O que eu quero é bem simples tenho um servidor de internet suse com nat quero que os ips 10.0.0.5 ate o 10.0.0.15 só consiguam receber e-mails via cliente como outlook ou thunderbird e os ips 10.0.0.16 ate 10.0.0.20 consigua acessar tudo . mas não estou conseguindo alguem poderia me ajudar muito obrigado desde já
se usa proxy bloquea o ip no proxy pra nao navegar na 80
não o bloqueio tem que ser via iptables
Posta suas regras!Citação:
Postado originalmente por wellesximenes
manda tuas regras.
mas da mesma forma no iptables e so fechar as portas q nao poidem ser usadas
e facil
As regras que eu estou usando são essas
desculpe as regras seguem abaixo
#! /bin/sh
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
usa isso....rsrsr eu acho é + - issu
#bloqueia o acesso para a internet
iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.5 --dport 80 -j DROP
iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.6 --dport 80 -j DROP
...
#libera os programas email
iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.5 --dport 25 -j ACCEPT
iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.5 --dport 110 -j ACCEPT
iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.6 --dport 25 -j ACCEPT
iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.6 --dport 110 -j ACCEPT
..
iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.16 --dport 80 -j ACCEPT
iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.17 --dport 80 -j ACCEPT
...
eh + ou - isso.......
muito obrigado vou tentar