-
Re: MSN
Cara uso um esquema simples aqui...
#Micro Chefia
/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1863 -j ACCEPT -s 192.168.0.10
aeh no final do arquivo uso
/usr/sbin/iptables -t nat -p tcp -A PREROUTING -j DROP
/usr/sbin/iptables -t nat -p udp -A PREROUTING -j DROP
pronto tdo fechadinho... eh lógico que antes desses DROP's vc fara todo o tratamento de pacotes para as portas que quiser....
-
Re: MSN
-
Re: MSN
seguinte brother nao uso FORWARD ou INPUT troquei todos por PREROUTING pois pelo que sei a cada 2 INPUT para a mesma regra vc poderá trocar por PREROUTING sendo que seu firewall fica com menos linhas... ou seja...
/usr/sbin/iptables -t nat -p tcp -A PREROUTING -j DROP
/usr/sbin/iptables -t nat -p udp -A PREROUTING -j DROP
este comando fechara todas as portas tcp / udp sendo apenas necessário criar os PREROUTING para liberação das portas para quem você quiser como ex. abaixo para liberar apenas conversa no msn.
#Micro Chefia
/usr/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1863 -j ACCEPT -s 192.168.0.10
-
Re: MSN
ah lembrando.... vc deverá liberar antes e no final fecha tudo.