+ Responder ao Tópico



  1. #1
    derson
    Visitante

    Padrão Travar ip pelo firewall

    Estou usando o nat e queria travar ips pelo firewall, qual a regra que eu uso?

  2. #2

    Padrão básico

    Uma regra bem básica seria

    Código :
    iptables -A INPUT -s ip_bloqueado -j REJECT (OU DROP)

    Para comandos mais avançados dá uma lida no:
    http://focalinux.cipsga.org.br/guia/...w-iptables.htm



  3. #3

    Padrão Travar ip pelo firewall

    Só completando eu uso a regra desse jeito, sendo que minha rede seja 10.3.0.0/16 e bloquenado o webmessenger.

    $IPTABLES -A FORWARD -s 10.3.0.0/16 -d webmessenger.msn.com -j REJECT ou (DROP)

    Abraços

    jeff

  4. #4

    Padrão Travar ip pelo firewall

    Citação Postado originalmente por Jeff
    Só completando eu uso a regra desse jeito, sendo que minha rede seja 10.3.0.0/16 e bloquenado o webmessenger.

    $IPTABLES -A FORWARD -s 10.3.0.0/16 -d webmessenger.msn.com -j REJECT ou (DROP)

    Abraços

    jeff
    A forma como o jeff esta fazendo é correta!
    Pois se você esta fazendo NAT e quer bloquear determinados ips de acessar a internet por exemplo, será usando a CHAIN FORWARD!

    A CHAIN INPUT só irá funcionar para pacotes direcionados para o firewall.

    Falows...

    André.