Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. no servidor linux.. não é em nenhuma maquina da rede..

    Obrigado

    t+

  2. vc esta usando proxy ?!?!

    se tiver..basta bloquear no proxy... porque pelo firewall usando proxy nao tem como..

    se nao estiver usando proxy.. eh simples:



    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A POSTROUTING -p tcp --dport 80 -j DROP

    sendo assim.. todos os pacotes para a porta 80 serao bloqueados.. salvo para a rede 192.168.0.0/24

    testa ai



  3. echo ' liberando quem vai acessar as portas 22,23,80'
    /usr/sbin/iptables -t filter -A FORWARD -p tcp --dport 80 -j ACCEPT
    /usr/sbin/iptables -t filter -A FORWARD -p tcp --dport 22 -j ACCEPT
    /usr/sbin/iptables -t filter -A FORWARD -p tcp --dport 23 -j ACCEPT

    echo ' bloqueando para o resto da rede '
    /usr/sbin/iptables -t filter -A FORWARD -s $LAN -m multiport -p tcp --dports 22,23,80 -j DROP

    OU

    echo ' liberando mascarando a conexao para as portas 22,23,80'

    /usr/sbin/iptables -t nat -A POSTROUTING -s $LAN -m multiport -p tcp --dports 22,23,80 -j MASQUERADE

    Onde $LAN = sua rede interna
    Nesse caso você pode colocar -s "ip-de-quemiraconectar-na-porta"
    Ex.

    echo ' liberando ao ip .171 o acesso as portas 22,23,80 mascarada'
    /usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.171 -m multiport -p tcp --dports 22,23,80 -j MASQUERADE

    Falow,

  4. Não sei se é isso que vc está em mente mais vai uma idéia, se servir, adapte as suas necessidades:
    convencionando o exemplo:
    eth0 = if da rede interna
    rede = 10.1.1.0/8
    Policy padrão do INPUT = DROP

    VALID_IP='10.1.1.1 10.1.1.2 10.1.1.3'
    for IP in $VALID_IP; do
    iptables -A INPUT -i eth0 -p tcp -s $IP -m multiport --destination-port 22,23,80 -j ACCEPT
    done

    Espero que ajude

    DM



  5. Ai tem a seguinte questão. Ele não especificou se é para entrar ou sair do servidor.

    Ambos estão certo.

    Para entrada o seu está e para saída o meu tb.

    Abraço






Tópicos Similares

  1. Como Liberar QOS somente para uma Classe de Ip
    Por fwsolutions no fórum Redes
    Respostas: 3
    Último Post: 27-06-2011, 15:51
  2. Respostas: 1
    Último Post: 29-11-2009, 07:09
  3. Respostas: 18
    Último Post: 03-11-2008, 12:51
  4. Como liberar o MSN somente para uma Maquina (Proxy Transp)
    Por fabianotecnico no fórum Servidores de Rede
    Respostas: 3
    Último Post: 02-01-2004, 13:48
  5. liberar MSN somente para uma máquina via ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2003, 16:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L