+ Responder ao Tópico



  1. 08-07-2007, 23:32 #1
    easyBSD
    easyBSD está desconectado
    Avatar de easyBSD
    Ingresso
    Jul 2007
    Posts
    170

    Question Como usar drop apenas em uma interface ?

    Quero que meu servidor aceite conexão externas para poder usar paginas, ftp etc externos.

    Mas os clientes que conectão nele para navegar quero bloquear o input dos macs não cadastrados no geral. usar politica desta interface como drop.

    Mas como fazer e deixar a outra interface aberta. no caso a da net.
    Citação Citação
  2. 09-07-2007, 04:20 #2
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    crie uma CHAIN e adicione os ips que PODEM... direcione o trafego para ela... quando o source for a rede interna... assim
    Código :
    iptables -t filter -N ACCESS
iptables -t filter -A INPUT -s 10.0.0.0/8 -j ACCESS
iptables -t filter -A INPUT -j ACCEPT
 
iptables -t filter -A ACCESS -s 10.0.0.1 -j ACCEPT
iptables -t filter -A ACCESS -s 10.0.0.5 -j ACCEPT
iptables -t filter -A ACCESS -s 10.0.0.200 -j ACCEPT
iptables -t filter -A ACCESS -j DROP

    mais ou menos assim..
    Citação Citação



« Tópico Anterior | Próximo Tópico »