Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. O "-N" serve para criar tabelas personalizadas. Essas tabelas pode armazenar regras, uma vez que o pacote é enviado para uma tabela personalizada, ele percorre as regras até encontrar alguma que bata. Se nenhuma regra for encontrada na tabela personalizada, o pacote continua na linha seguinte ao comando que o enviou para a tabela. ex.:

    # ----------------------------------------------------
    iptables -N diretoria
    iptables -N peaozada

    iptables -A diretoria -p tcp --dport 80 -j ACCEPT
    iptables -A diretoria -p tcp --dport 110 -j ACCEPT
    iptables -A diretoria -p tcp --dport 25 -j ACCEPT
    iptables -A diretoria -j DROP


    iptables -A peaozada -p tcp --dport 110 -j ACCEPT
    iptables -A peaozada -p tcp --dport 25 -j ACCEPT
    iptables -A -j DROP

    #------------------------------------------------------
    criei duas tabelas, diretoria e peaozada, diretoria pode navegar e usar e-mail, peaozada apenas e-mail. agora eu mando o ip de cada estacao para a devida tabela:

    #-------------------------------------------------

    # diretor financeiro
    iptables -A FORWARD -s 192.168.0.20 -j diretoria

    # diretor de marketing
    iptables -A FORWARD -s 192.168.0.21 -j diretoria

    # o resto:
    iptables -A FORWARD -j peaozada

    # ----------------------------------------------------

    Agora, tente entender, teste, estude, é muito bom organizar firewall com tabelas personalizadas!

  2. Bom, eu não uso e não faço a menor idéia de como funciona, mas parece-me que ele utiliza a porta 5222 (XMPP), então teoricamente inserir isso no seu script faria funcionar:

    Código :
    # iptables -A FORWARD -s 192.168.0.0/24 -p TCP --dport 5222 -j DROP

    Abs.



  3. PatrickBrandao, boa noite. É meio complicado entender, mas a idéia que você passou esclareceu bastante. É que na empresa, o nosso firewall foi instalado por terceiros tem cerca de uns 3 anos. E tem muito essa regra usando o parâmetro N . Li no guia foca linux, mas confesso que ainda assim fiquei confuso. Mas o seu esclarecimento ajudou muito mesmo.
    Obrigadaço mesmo ........ :clap: :clap: :clap:

  4. Citação Postado originalmente por PatrickBrandao
    iptables -N googlesoftware
    iptables -A FORWARD -j googlesoftware

    iptables -A googlesoftware -p tcp --dport 80 -m string --algo bm --string "User-Agen: kh_lt/LT" -j DROP
    isso bloqueou o google earth e o talk? e como seria para bloquera somente um dos dois.. e não os dois...?



  5. Bom, eu nao sei, gostaria muito de saber, tanto que criei o topico.

    Esse tipo de software, junto do skype, p2p's, etc.. são contribuintes para um internet mais lenta e menor produtividade nas empresas!

    se conseguir informações, postarei!






Tópicos Similares

  1. Tela Preta Google Earth no Debian etch
    Por cayusmatias no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 03-01-2007, 15:32
  2. Google Earth
    Por daniel_cwb no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-11-2006, 17:07
  3. Google Earth com problema
    Por hlds no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-09-2006, 15:13
  4. intra-bss (bloquear um cliente vendo o outro)
    Por alexandrecorrea no fórum Redes
    Respostas: 5
    Último Post: 13-08-2006, 19:17
  5. Bloqueando Google Earth
    Por helensurf no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-09-2005, 08:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L