+ Responder ao Tópico



  1. Quero criar uma range de IPs com regras onde seriam liberadas somente navegação e web-proxy.
    Não teria e-mail , MSN, Skype, P2P e coisas do gênero.

    Cheguei a estas regras abaixo, levando em consideração o seguinte:
    Um range de IPs(192.168.201.0/24) somente que estarão sobre estas regras, os outros ranges seguirão outras já estabelecidas
    Somente seriam liberadas as portas 53(DNS), 80(navegação) e 3129(web-proxy)

    Regras de liberação e bloqueio de portas:

    ip firewall filter add chain=forward src-address=192.168.201.0/24 protocol=udp dst-port=80 action=accept
    ip firewall filter add chain=forward src-address=192.168.201.0/24 protocol=udp dst-port=53 action=accept
    ip firewall filter add chain=forward src-address=192.168.201.0/24 protocol=udp dst-port=3129 action=accept
    ip firewall filter add chain=forward src-address=192.168.201.0/24 protocol=tcp dst-port=80 action=accept
    ip firewall filter add chain=forward src-address=192.168.201.0/24 protocol=tcp dst-port=53 action=accept
    ip firewall filter add chain=forward src-address=192.168.201.0/24 protocol=tcp dst-port=3129 action=accept
    ip firewall filter add chain=forward src-address=192.168.201.0/24 protocol=udp dst-port=0-65535 action=drop
    ip firewall filter add chain=forward src-address=192.168.201.0/24 protocol=tcp dst-port=0-65535 action=drop

    Fiquei em dúvida se usaria input ou forward nas regras e se bastariam estas regras.

    Agradeceria correções e comentários

  2. INPUT meu caro,
    Assim já bloqueia na entrada e não na passagem dos dados.






Tópicos Similares

  1. Como direcionar classe de IP com RDR a porta 80?
    Por nikolas no fórum Sistemas Operacionais
    Respostas: 6
    Último Post: 16-04-2005, 12:39
  2. Range de ip com de redirect
    Por drspockii no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-10-2004, 17:39
  3. Bloqueio de IP com IPTABLES
    Por clistenis no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-06-2004, 12:29
  4. Liberar uma range de ip com Iptables.
    Por cristianmr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-04-2004, 17:42
  5. Mascaramento de ip com iptables
    Por cristianff no fórum Servidores de Rede
    Respostas: 11
    Último Post: 16-05-2003, 18:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L