+ Responder ao Tópico



  1. #1
    marceloedrei
    Visitante

    Padrão Linha firewall

    Pessoal,

    Pq essa regra nao funciona

    Código :
    iptables -A FORWARD -d loginnet.passport.com ! -s 192.168.1.0/26 -j DROP

    e essa funciona
    Código :
    iptables -A FORWARD -d [url]www.e-messenger.net[/url] ! -s 192.168.1.0/26 -j DROP

    Na primeira a msg de erro eh essa

    iptables v1.2.8: ! not allowed with multiple source or destination IP addresses
    eu entendi q esse ! "operador" nao eh permitido, mas como faco pra liberar somente para uma faixa de ip esse endereco....

    Obrigado

  2. #2
    maverick_cba
    Visitante

    Padrão Linha firewall

    Fera, o perador "!" só funciona especificando um único endereço ip e não um range. Nesse caso você vai ter que criar duas regras.

    Uma libera a faixa que você quer:
    iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j ACCEPT

    E a outra bloqueia tudo
    iptables -A FORWARD -s 0.0.0.0/0 -d loginnet.passport.com -j DROP

    Vale lembrar que a regra precisa estar nessa sequência senão não funciona.

    Falows



  3. #3
    marceloedrei
    Visitante

    Padrão Linha firewall

    valeu!!!

  4. #4
    visnet
    Visitante

    Padrão Ajuda para iptables conectividade social

    estou usando o firewall do kurumin e quero liberar dois cliente para o conectivade social e receita net, alguem pode me ajuda?