Exececao para porta no iptables

**aspenbr** · 23-06-2004, 12:10

estou com uma duvida que nao consigo resolver sozinho, seguinte como faco para bloquear N portas e dentro desta faixa de porta colocar exececoes , ja usei varias sintaxes e nenhuma deu certo , vlaeu pessoal pela atencao

**xstefanox** · 23-06-2004, 13:20

Tenta assim:

# iptables -A FORWARD -s 0/0 -d 192.168.10.20 --dport 1:52 -j DROP
# iptables -A FORWAD -s 0/0 -d 192.168.10.20 --dport 54:500 -j DROP

Você declara assim, só que se você quiser usar outras chains, é só trocar...
Vai ter que declarar várias regras, no exemplo acima eu bloqueei todas as portas de 1 a 500, liberando somente a 53.

Espero que isso te ajude.

Abraços!

**xstefanox** · 23-06-2004, 13:55

Outro jeito de fazer isso é mudando a sua política padrão para DROP ou REJECT e liberar só algumas portas... é até mais inteligente, mas eu só recomendo para administradores mais avançados...

Abraços!

Exececao para porta no iptables

Ferramentas de Tópicos