+ Responder ao Tópico



  1. #1

    Padrão Eu achava que era facil e não consegui fazer um regra simples socorro

    O que eu quero é bem simples tenho um servidor de internet suse com nat quero que os ips 10.0.0.5 ate o 10.0.0.15 só consiguam receber e-mails via cliente como outlook ou thunderbird e os ips 10.0.0.16 ate 10.0.0.20 consigua acessar tudo . mas não estou conseguindo alguem poderia me ajudar muito obrigado desde já

  2. #2

    Padrão Re: Eu achava que era facil e não consegui fazer um regra simples socorro

    se usa proxy bloquea o ip no proxy pra nao navegar na 80



  3. #3

    Padrão Re: Eu achava que era facil e não consegui fazer um regra simples socorro

    não o bloqueio tem que ser via iptables

  4. #4

    Padrão Re: Eu achava que era facil e não consegui fazer um regra simples socorro

    Citação Postado originalmente por wellesximenes
    não o bloqueio tem que ser via iptables
    Posta suas regras!



  5. #5

    Padrão Re: Eu achava que era facil e não consegui fazer um regra simples socorro

    manda tuas regras.
    mas da mesma forma no iptables e so fechar as portas q nao poidem ser usadas
    e facil

  6. #6

    Padrão Re: Eu achava que era facil e não consegui fazer um regra simples socorro

    As regras que eu estou usando são essas



  7. #7

    Padrão Re: Eu achava que era facil e não consegui fazer um regra simples socorro

    desculpe as regras seguem abaixo
    #! /bin/sh

    modprobe iptable_nat

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward

  8. #8
    marcioliberato
    Visitante

    Padrão Re: Eu achava que era facil e não consegui fazer um regra simples socorro

    usa isso....rsrsr eu acho é + - issu
    #bloqueia o acesso para a internet
    iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.5 --dport 80 -j DROP
    iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.6 --dport 80 -j DROP
    ...
    #libera os programas email
    iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.5 --dport 25 -j ACCEPT
    iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.5 --dport 110 -j ACCEPT
    iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.6 --dport 25 -j ACCEPT
    iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.6 --dport 110 -j ACCEPT
    ..
    iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.16 --dport 80 -j ACCEPT
    iptables -A INPUT -i $placa_local -p tcp -s 10.0.0.17 --dport 80 -j ACCEPT
    ...

    eh + ou - isso.......



  9. #9

    Padrão Re: Eu achava que era facil e não consegui fazer um regra simples socorro

    muito obrigado vou tentar