+ Responder ao Tópico



  1. #1
    stallion
    Visitante

    Padrão iptbles não aceita DROP em nada!!

    Olá
    estou tentando bloquear o acesso ao orkut em um cl8 com o seguinte comando no iptables:

    iptables -A INPUT -s 64.233.171.85 -d 192.168.0.0/16 -j DROP
    e ele aceita tudo beleza, mas não bloqueia nada, isso acontece tambem quando tento bloquer protocolos do tipo icmp(ping), isso pode ser por eu estar usando proxy transparente?(não tem lógica)

    ah!! a minha rede está correta é 192.168.0.0 classe B.
    obrigado pela atenção!!!

  2. #2

    Padrão iptbles não aceita DROP em nada!!

    isso nao é regra de INPUT e sim FORWARD... tente:
    iptables -A FORWARD -s 192.168.0.0/16 -p tcp -d 64.233.171.85 -j ACCEPT

    Falow!! :good:



  3. #3

    Padrão iptbles não aceita DROP em nada!!

    foi mal, é DROP:

    iptables -A FORWARD -s 192.168.0.0/16 -p tcp -d 64.233.171.85 -j DROP


  4. #4
    stallion
    Visitante

    Padrão iptbles não aceita DROP em nada!!

    Valeu !!!
    agora funcionou!!!



  5. #5

    Padrão iptbles não aceita DROP em nada!!

    Caro,

    regras de INPUT são pra tudo aquilo que esta entrando no server, tipo... se vc quiser acessar o server utilizando ssh, aí sim devera ter regras de INPUT liberando esse acesso... caso vc esteja na rede e queira falar pra fora, por exemplo acessar o orkut, devera ter regras de FORWARD, que se refere a tudo aquilo que ira "passar" pelo server.

    De uma olhada no focalinux, um site muito bom, recomendado por todos aqui no forum: http://focalinux.cipsga.org.br/guia/...w-iptables.htm

    Falow!! :good: