Como liberar (nao bloequar) IP segundo essa regra [RESOLVIDO]

1. Como liberar (nao bloequar) IP segundo essa regra [RESOLVIDO]

Ivan Carlos Bindillati
ivancb

(usa Debian)

Enviado em 23/02/2010 - 15:11h

Boa tarde!

Gostaria de desbloquear o IP(site) para determinado IP(usuário). Atualmente bloqueio este, por ser httpS, utilizando a sintaxe:

Comando2
#iptables -A FORWARD -p tcp -d IP_DO_SITE --dport 443 -j DROP

Para dar acesso a tudo para um determinado usuário, utilizo o comando (este fica antes do comando ai de cima no firewal.sh):

Comando1
#iptables -t nat -A PREROUTING -s IP_DO_USUÁRIO -p ALL -j ACCEPT
#iptables -t nat -A POSTROUTING -s IP_DO_USUÁRIO -p tcp --dport 1863 -j MASQUERADE

Após o Comando1 e Comando2 (nesta ordem) vem as outras regras no firewall/squid.

Existe algum comando para liberar este site (que eu bloqueei com o Comando2) sem mecher no resto da estrutura do firewall?
Por exemplo usar o Comando2 mas com a exceção do IP_DO_USUÁRIO ?

Muito obrigado,
Fico no aguardo!


  


2. MELHOR RESPOSTA

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/02/2010 - 15:15h

Antes da regra do comando2, coloque a regra assim:

# iptables -A FORWARD -p tcp -s IP.DO.CABOCO -d IP_DO_SITE --dport 443 -j ACCEPT

Dae vc vai liberar a máquina q vc deseja. Não se esqueça d colocar essa regra ANTES do comando2!





Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts