Citação:
Postado originalmente por mtec
Kara primeiro deve-se fechar tudo:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Certo mais no meu caso é um pouco mais complicado, precisava de algo como:
iptables -P FORWARD --p tcp -s 192.168.0.0/24 --dport 80 -j REJECT
só q infelismente o -P não suporta essa condição, por isso gostaria de saber se:
iptables -t nat -A FORWARD -p tcp -s 192.168.0.0/24 --dport 80 -j REJECT
iptables -t nat -A FORWARD -p tcp -s 192.168.0.1/24 --dport 80 -j ACCEPT
iptables -t nat -A FORWARD -p tcp -s 192.168.0.2/24 --dport 80 -j ACCEPT
Fariam o mesmo papel de:
iptables -P FORWARD DROP
iptables -t nat -A FORWARD -p tcp -s 192.168.0.1/24 --dport 80 -j ACCEPT
iptables -t nat -A FORWARD -p tcp -s 192.168.0.2/24 --dport 80 -j ACCEPT