Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Pessoal como posso bloquear totalemente um unico IP interno da rede na interface eth1 (192.168.0.1) o ip é 192.168.0.11

    o que seria ?

    iptables -A INPUT -i eth1 -s 192.168.0.11 -j DROP

    pús esse comando e nada a maquina "enxerga" o ip do servidor ainda

    abraços

  2. #2
    lss
    iptables -A FORWARD -p tcp -i eth1 -s 192.168.0.11 -d 192.168.0.1 -j DROP
    iptables -A FORWARD -p udp -i eth1 -s 192.168.0.11 -d 192.168.0.1 -j DROP
    acho que isso resolve.



  3. #3
    slice
    fazendo isso, os pacotes somente não irão entrar no maquina que esta rodando iptables, mas não quer dizer que ela vai ficar invisível para a outra máquina...

    Para vc fazer isso, mude a faixa de redes dessa maquina...

  4. #4
    Danilo_Montagna
    use -I ao invez de -A

    iptables -I INPUT -i eth1 -s 192.168.0.11 -j DROP

    lembrando que isso apenas ira bloquear todos os pacotes dessa maquina com destino ao FIREWALL.. e nao com destino a INTERNET ok..

    se quizer que essa maquina nao saia para a INTERNET.. vc tem que fazer a mesma regra.. so que no FORWARD..



  5. #5
    whinston
    amigo, kal a diferença da sintaxe ?






Tópicos Similares

  1. Ajuda para Bloquear um IP X MAC
    Por Ollenini no fórum Redes
    Respostas: 2
    Último Post: 08-11-2009, 11:05
  2. Respostas: 3
    Último Post: 17-08-2007, 22:08
  3. Respostas: 4
    Último Post: 17-08-2007, 13:09
  4. Como bloquear um IP de cliente no firewall
    Por alsilva no fórum Redes
    Respostas: 3
    Último Post: 29-05-2007, 17:48
  5. Squid - Bloquear um IP especifico
    Por cadeveloper no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-03-2005, 14:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L