Linha firewall

[marceloedrei]

Pessoal,

Pq essa regra nao funciona

Código :

iptables -A FORWARD -d loginnet.passport.com ! -s 192.168.1.0/26 -j DROP

e essa funciona

Código :

iptables -A FORWARD -d [url]www.e-messenger.net[/url] ! -s 192.168.1.0/26 -j DROP

Na primeira a msg de erro eh essa

iptables v1.2.8: ! not allowed with multiple source or destination IP addresses

eu entendi q esse ! "operador" nao eh permitido, mas como faco pra liberar somente para uma faixa de ip esse endereco....

Obrigado

[maverick_cba]

Fera, o perador "!" só funciona especificando um único endereço ip e não um range. Nesse caso você vai ter que criar duas regras.

Uma libera a faixa que você quer:
iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j ACCEPT

E a outra bloqueia tudo
iptables -A FORWARD -s 0.0.0.0/0 -d loginnet.passport.com -j DROP

Vale lembrar que a regra precisa estar nessa sequência senão não funciona.

Falows

[marceloedrei]

valeu!!!

[visnet]

estou usando o firewall do kurumin e quero liberar dois cliente para o conectivade social e receita net, alguem pode me ajuda?