Travar ip pelo firewall

[derson]

Estou usando o nat e queria travar ips pelo firewall, qual a regra que eu uso?

[edmafer]

Uma regra bem básica seria

Código :

iptables -A INPUT -s ip_bloqueado -j REJECT (OU DROP)

Para comandos mais avançados dá uma lida no:
http://focalinux.cipsga.org.br/guia/...w-iptables.htm

[Jeff]

Só completando eu uso a regra desse jeito, sendo que minha rede seja 10.3.0.0/16 e bloquenado o webmessenger.

$IPTABLES -A FORWARD -s 10.3.0.0/16 -d webmessenger.msn.com -j REJECT ou (DROP)

Abraços

jeff

[zenun]

Só completando eu uso a regra desse jeito, sendo que minha rede seja 10.3.0.0/16 e bloquenado o webmessenger.

$IPTABLES -A FORWARD -s 10.3.0.0/16 -d webmessenger.msn.com -j REJECT ou (DROP)

Abraços

jeff

A forma como o jeff esta fazendo é correta!
Pois se você esta fazendo NAT e quer bloquear determinados ips de acessar a internet por exemplo, será usando a CHAIN FORWARD!

A CHAIN INPUT só irá funcionar para pacotes direcionados para o firewall.

Falows...

André.