Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    Lion_Black
    eu tb nem percebi isso.... vc usa a chain FORWARD para isso!

  2. #7
    whinston
    não, rs.. eu não to sendo muito claro
    eu não uso forward na rede, todo mundo passa por proxy
    no proxy, tem uma acl negando o MSN
    o problema é que o MSN fica tentando d+, oq me gera muitos logs

    eu queria travar via iptables, pra nem gerar logs de denied no squid.



  3. #8
    Lion_Black
    eu entendi!

    coloca esse escript no setor de inicializaçao que vc resolve o problema
    $!/bin/bash

    echo "Carregando Firewall..."


    # Definindo politica padrao

    iptables -P FORWARD DROP


    # Limpando todas as regras

    iptables -F
    iptables -X
    iptables -Z

    # Habilitando o roteamento

    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Redirecionando os pacotes usando a porta 1863 para outro pc da rede

    iptables -t nat -A PREROUTING --dport 1863 -j DNAT --to 192.168.0.1






    pronto ... "Nunca usei isso ... mas acho que pode dar certo" tb nao sei se pode dar erro ... pq vc ta direcionando para um pc qualquer da rede

    e eu nunca fiz isso ...

  4. #9
    Lion_Black
    usa essa regra aqui ...

    iptables -t nat -A PREROUTING -p tcp --dport 1863 -j DNAT --to 192.168.0.1

    esqueci do parametro -p tcp






Tópicos Similares

  1. Iptables: bloquear acesso mas liberar reply
    Por FMVC10 no fórum Redes
    Respostas: 3
    Último Post: 12-02-2015, 13:51
  2. Iptables - Bloquear IPs
    Por riroxi no fórum Servidores de Rede
    Respostas: 6
    Último Post: 07-11-2008, 11:49
  3. Iptables - bloquear ssh para fora
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 9
    Último Post: 17-02-2005, 12:48
  4. Respostas: 0
    Último Post: 20-11-2002, 14:54
  5. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L