Bloquear todas as portas Iptables

jerry-br
(usa Slackware)

Enviado em 01/11/2007 - 13:58h

Pessoal, estou com um grande problema com rádios online, e por isso gostaria de saber como faço pra bloquear todas as portas de um determinado IP pelo iptables, e depois listar abaixo as regras das portas que irei liberar, alguém tem idéia de como posso fazer isto? Obrigado!!

Grato

Diede
(usa Debian)

Enviado em 03/11/2007 - 17:03h

Não entendi bem... você quer bloquer a saída para um IP, ou a entrada?
Se for a entrada: (substitua 192.168.0.51 pelo IP desejado)

iptables -A INPUT -s 192.168.0.51 -j DROP
(assim, o 192.168.0.51 não poderá de conectar à você)
ou
iptables -A OUTPUT -s 192.168.0.51 -j DROP
(assim você não poderá se comunicar com o 192.168.0.51)

E, antes de por uma dessas regras, você colocaria uma regra para permiter apenas determinada porta, como em:

iptables -A OUTPUT -p tcp --dport 80 -s 192.168.0.51 -j ACCEPT
(permite que você acesse o 192.168.0.51 na porta 80)