Bloquear IP [RESOLVIDO]

1. Bloquear IP [RESOLVIDO]

Luiz Felipe Carvalho Cunha
f360c4

(usa CentOS)

Enviado em 06/03/2009 - 12:27h

Boa Tarde, pessoal eu bloqueei um determinado ip em meu firewall com o comando:

iptables -D INPUT -s (IP) -j DROP

so que em minha monitoração com o tshark (tethereal) na porta 5060 (SIP) ainda me aparece o ip que bloqueei pedindo registro.

Alguem poderia me informar como tirar ele da monitoração?



  


2. Re: Bloquear IP [RESOLVIDO]

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 06/03/2009 - 12:34h

Se tu bloqueias no INPUT, o iptables não deixa entrar pacotes deste IP que sejam destinados ao IP DO FIREWALL

Se queres que não entre na tua rede, no qual o firewall está no meio com duas placas, deves colocar a regra em FORWARD

Dá uma lida no artigo http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/ para entenderes quando vai no INPUT/OUTPUT e quando vai no FORWARD


3. Re: Bloquear IP [RESOLVIDO]

Luiz Felipe Carvalho Cunha
f360c4

(usa CentOS)

Enviado em 06/03/2009 - 12:35h

Obrigado Elgio :-D


4. Re: Bloquear IP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/03/2009 - 13:31h

Não se esqueça q para incluir, a opção correta é -A e não -D. Ex.:

iptables -A FORWARD -s (IP) -j DROP






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts