estou com uma duvida que nao consigo resolver sozinho, seguinte como faco para bloquear N portas e dentro desta faixa de porta colocar exececoes , ja usei varias sintaxes e nenhuma deu certo , vlaeu pessoal pela atencao
estou com uma duvida que nao consigo resolver sozinho, seguinte como faco para bloquear N portas e dentro desta faixa de porta colocar exececoes , ja usei varias sintaxes e nenhuma deu certo , vlaeu pessoal pela atencao
Tenta assim:
# iptables -A FORWARD -s 0/0 -d 192.168.10.20 --dport 1:52 -j DROP
# iptables -A FORWAD -s 0/0 -d 192.168.10.20 --dport 54:500 -j DROP
Você declara assim, só que se você quiser usar outras chains, é só trocar...
Vai ter que declarar várias regras, no exemplo acima eu bloqueei todas as portas de 1 a 500, liberando somente a 53.
Espero que isso te ajude.
Abraços!
Outro jeito de fazer isso é mudando a sua política padrão para DROP ou REJECT e liberar só algumas portas... é até mais inteligente, mas eu só recomendo para administradores mais avançados...
Abraços!