Estou usando o nat e queria travar ips pelo firewall, qual a regra que eu uso?
Estou usando o nat e queria travar ips pelo firewall, qual a regra que eu uso?
Uma regra bem básica seria
Código :iptables -A INPUT -s ip_bloqueado -j REJECT (OU DROP)
Para comandos mais avançados dá uma lida no:
http://focalinux.cipsga.org.br/guia/...w-iptables.htm
Só completando eu uso a regra desse jeito, sendo que minha rede seja 10.3.0.0/16 e bloquenado o webmessenger.
$IPTABLES -A FORWARD -s 10.3.0.0/16 -d webmessenger.msn.com -j REJECT ou (DROP)
Abraços
jeff
A forma como o jeff esta fazendo é correta!Postado originalmente por Jeff
Pois se você esta fazendo NAT e quer bloquear determinados ips de acessar a internet por exemplo, será usando a CHAIN FORWARD!
A CHAIN INPUT só irá funcionar para pacotes direcionados para o firewall.
Falows...
André.