O que eu quero é bem simples tenho um servidor de internet suse com nat quero que os ips 10.0.0.5 ate o 10.0.0.15 só consiguam receber e-mails via cliente como outlook ou thunderbird e os ips 10.0.0.16 ate 10.0.0.20 consigua acessar tudo . mas não estou conseguindo alguem poderia me ajudar muito obrigado desde já
#! /bin/sh
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
-
26-08-2006, 08:57 #1
- Ingresso
- Dec 2004
- Posts
- 121
Alguem poderia me ajudar a bloquear essas portas
-
26-08-2006, 09:08 #2 Re: Alguem poderia me ajudar a bloquear essas portas
com isso vc ta liberando pra todo mundo acessar:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
se vc quer limitar a alguns ips/portas vc precisa fazer:
iptables -t nat -A POSTROUTING -s IP1 --dport PORTA -j MASQUERADE
liberar tudo pra 1 ip
iptables -t nat -A POSTROUTING -s IP -j MASQUERADE
se eu entendi bem
-
26-08-2006, 12:36 #3
- Ingresso
- Dec 2004
- Posts
- 121
Re: Alguem poderia me ajudar a bloquear essas portas
muito obrigado eu acho que isso resolveu vc não sabe como ajudou qualquer coisa pode contar comigo
-
26-08-2006, 12:47 #4
- Ingresso
- Dec 2004
- Posts
- 121
Re: Alguem poderia me ajudar a bloquear essas portas
so uma duvida se eu fizer assim ele só consegue acessar essa porta e não as outras é isso eu sei que estou abusando
iptables -t nat -A POSTROUTING -s 10.0.0.16 --dport 25 -j MASQUERADE
-
26-08-2006, 12:56 #5hijackVisitante Re: Alguem poderia me ajudar a bloquear essas portas
Cara, eu não sei se é redundancia, mas normalmente eu uso uma regra negando tudo, e depois vou liberando.
Caso eu tenha uma regra como por exemplo...
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --dport 80 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.16 --dport 25 -j MASQUERADE
Toda rede terá acesso a porta 80, e o 10.0.0.16 terá a 80 e 25.
-
26-08-2006, 20:50 #6
- Ingresso
- Dec 2004
- Posts
- 121
Re: Alguem poderia me ajudar a bloquear essas portas
quando eu digito a linha abaixo da o seguinte erro
iptables -t nat -A POSTROUTING -s 192.168.0.49 -dport 25 -j MASQUERADE
erro :
Bad argument `25'
Try `iptables -h' or 'iptables --help' for more information.
-
29-08-2006, 00:27 #7hijackVisitante Re: Alguem poderia me ajudar a bloquear essas portas
Falta um sinal de menos (-)
É 2 (--dport)
-
30-08-2006, 08:42 #8murillusVisitante Re: Alguem poderia me ajudar a bloquear essas portas
Gostaria de saber se alguem sabe como bloquear a visualização do endereço ip do meu servidor (squid/2.5.STABLE6), por exemplo no site http://whatismyipaddress.com/, onde é visualizado o ip do servidor proxy e do computador que acessa a pagina!
Sou estudante e gostaria de matar essa curiosidade!
Citação
