Alguem poderia me ajudar a bloquear essas portas
O que eu quero é bem simples tenho um servidor de internet suse com nat quero que os ips 10.0.0.5 ate o 10.0.0.15 só consiguam receber e-mails via cliente como outlook ou thunderbird e os ips 10.0.0.16 ate 10.0.0.20 consigua acessar tudo . mas não estou conseguindo alguem poderia me ajudar muito obrigado desde já
#! /bin/sh
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Re: Alguem poderia me ajudar a bloquear essas portas
com isso vc ta liberando pra todo mundo acessar:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
se vc quer limitar a alguns ips/portas vc precisa fazer:
iptables -t nat -A POSTROUTING -s IP1 --dport PORTA -j MASQUERADE
liberar tudo pra 1 ip
iptables -t nat -A POSTROUTING -s IP -j MASQUERADE
se eu entendi bem :)
Re: Alguem poderia me ajudar a bloquear essas portas
muito obrigado eu acho que isso resolveu vc não sabe como ajudou qualquer coisa pode contar comigo
Re: Alguem poderia me ajudar a bloquear essas portas
so uma duvida se eu fizer assim ele só consegue acessar essa porta e não as outras é isso eu sei que estou abusando
iptables -t nat -A POSTROUTING -s 10.0.0.16 --dport 25 -j MASQUERADE
Re: Alguem poderia me ajudar a bloquear essas portas
Cara, eu não sei se é redundancia, mas normalmente eu uso uma regra negando tudo, e depois vou liberando.
Caso eu tenha uma regra como por exemplo...
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.16 --dport 25 -j MASQUERADE
Toda rede terá acesso a porta 80, e o 10.0.0.16 terá a 80 e 25.