Versão Imprimível
Olá
estou tentando bloquear o acesso ao orkut em um cl8 com o seguinte comando no iptables:
iptables -A INPUT -s 64.233.171.85 -d 192.168.0.0/16 -j DROP
e ele aceita tudo beleza, mas não bloqueia nada, isso acontece tambem quando tento bloquer protocolos do tipo icmp(ping), isso pode ser por eu estar usando proxy transparente?(não tem lógica)
ah!! a minha rede está correta é 192.168.0.0 classe B.
obrigado pela atenção!!!
isso nao é regra de INPUT e sim FORWARD... tente:
iptables -A FORWARD -s 192.168.0.0/16 -p tcp -d 64.233.171.85 -j ACCEPT
Falow!! :good:
foi mal, é DROP:
iptables -A FORWARD -s 192.168.0.0/16 -p tcp -d 64.233.171.85 -j DROP
:D
Valeu !!!
agora funcionou!!!
Caro,
regras de INPUT são pra tudo aquilo que esta entrando no server, tipo... se vc quiser acessar o server utilizando ssh, aí sim devera ter regras de INPUT liberando esse acesso... caso vc esteja na rede e queira falar pra fora, por exemplo acessar o orkut, devera ter regras de FORWARD, que se refere a tudo aquilo que ira "passar" pelo server.
De uma olhada no focalinux, um site muito bom, recomendado por todos aqui no forum: http://focalinux.cipsga.org.br/guia/...w-iptables.htm
Falow!! :good: