+ Responder ao Tópico



  1. queria, usando iptables
    liberar acesso total a internet para 3 ips na minha rede
    192.168.1.2-192.168.1.3-192.168.1.4
    esses 3 teriam acesso total
    e o 192.168.1.5 so poderia acessar um unico site tipo Under-Linux.Org - O Portal dos Administradores de sistemas
    e o resto bloqueado, vou colocar aqui como esta meu iptables atual
    ---------------------------------------------------------------------------------------------------
    echo "carregando firewall..............."

    #limpando cadeias
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #liberando loopback
    iptables -A INPUT -i lo -j ACCEPT

    #chega estado da conexao
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #ativando mascaramento e compartilhamento de conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    #liberando algumas portas no servidor
    iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

    #abre tudo para rede local
    iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
    iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT


    #liberando no-ip
    iptables -A INPUT -p tcp --dport 8245 -j ACCEPT

    #liberando torrent
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6891 -j DNAT --to-dest 192.168.1.2
    iptables -A FORWARD -p tcp -i ppp0 --dport 6891 -d 192.168.1.2 -j ACCEPT

  2. Você quer fazer isso no iptables?? Seria mais fácil no squid mas bora la...

    você pode fazer da seguinte maneira:

    iptables -A FORWARD -s 192.168.1.2 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.3 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.4 -j ACCEPT

    iptables -A FORWARD -s 192.168.1.5 -d !under-linux.org -j DROP

    Acho que isso funciona. Mas talvez seja melhor você bloquear pra alguns e liberar o restante ou liberar para alguns e bloquear o restante, dependendo da quantidade de IPs a serem permitidos e a quantidade a serem liberados,

    Qualquer dúvida posta ai...






Tópicos Similares

  1. Único host com acesso total à rede local
    Por ThunderBRZ no fórum Redes
    Respostas: 1
    Último Post: 08-01-2009, 10:22
  2. Liberar acesso total para um ip
    Por striteiro no fórum Redes
    Respostas: 7
    Último Post: 18-07-2008, 17:34
  3. Liberar acesso de fora via ip invalido
    Por vini_alpha no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-09-2007, 08:31
  4. Pasta publico com acesso total sem senha
    Por Edilmar no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-11-2005, 12:28
  5. ips com acesso full
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-05-2005, 12:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L