iptables -A OUTPUT -p tcp -s 195.55.55.78 -d 0/0 --sport 22 --dport 513:65535 -m state --state ESTABLISHED -j ACCEPT
Linux Iptables: How to specify a range of IP addresses or ports
Tipo: Posts; Usuário: edmafer
iptables -A OUTPUT -p tcp -s 195.55.55.78 -d 0/0 --sport 22 --dport 513:65535 -m state --state ESTABLISHED -j ACCEPT
Linux Iptables: How to specify a range of IP addresses or ports
Já deu uma olhada no /var/log/messages? Ou no /var/log/syslog?
Você não está vendo por que quando você entra com a flag -L sem especificar a tabela ele vai exibir as regras por padrão da tabela filter. E a sua regra está na tabela nat.
Experimente:
...
Se for para acesso web (browser) pelo squid, se for acesso para outra aplicação pelo iptables.
No link adiciona um parametro e faça a sua página reconhecer este parametro, através deste parametro você identificará que veio do e-mail.
Se você quiser identificar somente o ip é fácil... pega...
Aproveita e tenta mais uma coisa....
Dá uma olhada no lost+found...
Ele vai estar no diretório raiz da sua partição....
Tudo que foi corrompido e não foi recuperado vai estar lá... então se...
bem...
no debian eu uso smbpasswd -a usuário...
Tenta assim...
Por acaso você não está liberando o DNS somente depois destas regras?
Agora... pra que o INPUT?
Não se preocupe com portas...
iptables -A FORWARD -d orkut.com -j DROP
Pronto.
url_regex é perigoso para liberações...
h t t p://playboy .com.br/?google.com
Pronto, já tem cabloco acessando o que não deve.
Mas não é para você apagar nenhuma!
Procure na net um exemplo de configuração da wlan0 e coloque lá, mesmo que errado.
Ai a tua placa wireless será reconhecida para você configurar pelas...
Pedro já disse que é wlan0. Procure por ela.
Há um tempo eu fiz a instalação, e na primeira vez tive que por a configuração da placa na mão (/etc/network/interfaces).
[]'s
Faltou suas acls de bloqueio... mas acredito que você está usando url_regex.
Provalvemente você tem uma regra para bloquear vírus, e uma das linhas você bloqueia as extensões src
Olhe de novo o...
Não entendi...
Se tu for mais claro com o seu problema, talvez eu consiga te ajudar.
Há sim, a porta 53 é na porta UDP, não precisa da TCP.
Pensa num lugarzinho bom de se deixar uma...
Cara que confusão este teu firewall!
Só uma coisa:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j SNAT...
É um programa da caixa economica federal que é o carma para quem atende escritórios de contabilidade e departamentos de RH.
Você pode usar proxy transparente sim.
Faça o bloqueio no iptables.
Se você quiser pode usar o mesmo arquivo de sites bloqueados no squid e no iptables...
no script de configuração do...
Irmãozinho... faz o bloqueio pelo iptables.
Acontece que você nat tudo que for https (porta 443).
Para resolver o seu problema bloqueie no iptables
coloque a regra antes do nat.
iptables...
E complementando...
No proxy transparente geralmente se faz o redirecionamento da porta 443. Então crie uma regra no iptables antes do redirecionamento
iptables -t nat -A PREROUTING -d...
Respondendo sua questão sobre dstdomain e url_regex
dstdomain -> faz a verificação pelo dominio.
Segredo: coloque o . na frente
Ex:
acl BLOQUEIO dstdomain .orkut.com
url_regex -> faz a...
zona principal e zonas reversa do bind 9 - Pesquisa Google
Apague e veja o que acontece, medroso.
Não, não te acontecerá nada. Eu tenho o mesmo erro quando copio o document and settings do usuário inteiro de uma máquina para outra.
Pra que a UDP?
SSH é somente pela tcp.
Combine regras amigo.
acl maquina src 192.168.5.1
acl site dstdomain .uol.com.br
http_access allow maquina site
http_access deny site
Se coincidir máquina e site ele libera, caso contrário...
Vamos a soluções:
Não é dificil de fazer não.
Quando você cria uma regra no iptables é possível que você determine algo como se fosse um ID para ela. Desta forma você consegue substituir e...
Com certeza é problema de DNS.
As máquinas da sua rede interna estão fazendo consultas DNS? Se você não tem um servidor BIND rodando na sua rede pode liberar o trafego da UDP 53. (igualzinho...