Enviado em 03/01/2008 - 10:11h
Pessoal como faço no iptables para bloquear todo o acesso a internet, com exceções de máquinas 192.168.0.103, 105, 106, 107???
Bloqueando Internet
Responder tópico2. Re: Bloqueando Internet
Enviado em 03/01/2008 - 10:27h
insira essas linhas no seu firewall...
iptables -A FORWARD -s 192.168.0.103/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.105/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.106/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.107/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -j REJECT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
acho q isso da certo..
testa ai...
[]´s
iptables -A FORWARD -s 192.168.0.103/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.105/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.106/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.107/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -j REJECT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
acho q isso da certo..
testa ai...
[]´s
3. Re: Bloqueando Internet
Enviado em 04/01/2008 - 09:17h
Com esse reject vou negar todas as portas de acesso? Por exemplo, msn, emuler, skype, etc...?
4. Re: Bloqueando Internet
Enviado em 04/01/2008 - 10:28h
Sim, ele bloqueia o trafego daqueles IPs.
5. BLOQUEIO
Enviado em 05/01/2008 - 12:17h
A melhor solução seria você negar tudo por padrão e liberar apenas o necessário. Para isto, mude o estado da tabela FILTER para DROP ao invés do padrão ACCEPT.
Após isto, você precisa acrescentar as regras para permissões que deseja, como por exemplo estes IPs que citou.
Após isto, você precisa acrescentar as regras para permissões que deseja, como por exemplo estes IPs que citou.
Responder tópico
Entre na sua conta para responder.