+ Responder ao Tópico



  1. #1

    Padrão Alguem poderia me ajudar a bloquear essas portas

    O que eu quero é bem simples tenho um servidor de internet suse com nat quero que os ips 10.0.0.5 ate o 10.0.0.15 só consiguam receber e-mails via cliente como outlook ou thunderbird e os ips 10.0.0.16 ate 10.0.0.20 consigua acessar tudo . mas não estou conseguindo alguem poderia me ajudar muito obrigado desde já
    #! /bin/sh

    modprobe iptable_nat

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward

  2. #2

    Padrão Re: Alguem poderia me ajudar a bloquear essas portas

    com isso vc ta liberando pra todo mundo acessar:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    se vc quer limitar a alguns ips/portas vc precisa fazer:
    iptables -t nat -A POSTROUTING -s IP1 --dport PORTA -j MASQUERADE

    liberar tudo pra 1 ip
    iptables -t nat -A POSTROUTING -s IP -j MASQUERADE

    se eu entendi bem



  3. #3

    Padrão Re: Alguem poderia me ajudar a bloquear essas portas

    muito obrigado eu acho que isso resolveu vc não sabe como ajudou qualquer coisa pode contar comigo

  4. #4

    Padrão Re: Alguem poderia me ajudar a bloquear essas portas

    so uma duvida se eu fizer assim ele só consegue acessar essa porta e não as outras é isso eu sei que estou abusando
    iptables -t nat -A POSTROUTING -s 10.0.0.16 --dport 25 -j MASQUERADE



  5. #5
    hijack
    Visitante

    Padrão Re: Alguem poderia me ajudar a bloquear essas portas

    Cara, eu não sei se é redundancia, mas normalmente eu uso uma regra negando tudo, e depois vou liberando.
    Caso eu tenha uma regra como por exemplo...

    iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --dport 80 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 10.0.0.16 --dport 25 -j MASQUERADE

    Toda rede terá acesso a porta 80, e o 10.0.0.16 terá a 80 e 25.

  6. #6

    Padrão Re: Alguem poderia me ajudar a bloquear essas portas

    quando eu digito a linha abaixo da o seguinte erro

    iptables -t nat -A POSTROUTING -s 192.168.0.49 -dport 25 -j MASQUERADE


    erro :

    Bad argument `25'
    Try `iptables -h' or 'iptables --help' for more information.



  7. #7
    hijack
    Visitante

    Padrão Re: Alguem poderia me ajudar a bloquear essas portas

    Falta um sinal de menos (-)
    É 2 (--dport)

  8. #8
    murillus
    Visitante

    Padrão Re: Alguem poderia me ajudar a bloquear essas portas

    Gostaria de saber se alguem sabe como bloquear a visualização do endereço ip do meu servidor (squid/2.5.STABLE6), por exemplo no site http://whatismyipaddress.com/, onde é visualizado o ip do servidor proxy e do computador que acessa a pagina!
    Sou estudante e gostaria de matar essa curiosidade!