+ Responder ao Tópico



  1. Quero que meu servidor aceite conexão externas para poder usar paginas, ftp etc externos.

    Mas os clientes que conectão nele para navegar quero bloquear o input dos macs não cadastrados no geral. usar politica desta interface como drop.

    Mas como fazer e deixar a outra interface aberta. no caso a da net.

  2. crie uma CHAIN e adicione os ips que PODEM... direcione o trafego para ela... quando o source for a rede interna... assim
    Código :
    iptables -t filter -N ACCESS
    iptables -t filter -A INPUT -s 10.0.0.0/8 -j ACCESS
    iptables -t filter -A INPUT -j ACCEPT
     
    iptables -t filter -A ACCESS -s 10.0.0.1 -j ACCEPT
    iptables -t filter -A ACCESS -s 10.0.0.5 -j ACCEPT
    iptables -t filter -A ACCESS -s 10.0.0.200 -j ACCEPT
    iptables -t filter -A ACCESS -j DROP

    mais ou menos assim..






Tópicos Similares

  1. Respostas: 0
    Último Post: 19-07-2013, 22:18
  2. Respostas: 3
    Último Post: 09-07-2012, 20:00
  3. Respostas: 7
    Último Post: 07-12-2011, 15:47
  4. Como usar 5 links em uma placa com 1 pci livre?
    Por lfernandosg no fórum Redes
    Respostas: 10
    Último Post: 13-07-2009, 14:41
  5. Amarraçao de MAC ao IP apenas em uma determinada interface
    Por michel11br no fórum Servidores de Rede
    Respostas: 4
    Último Post: 31-07-2007, 07:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L