Bloqueando Internet

juliocm
(usa Debian)

Enviado em 03/01/2008 - 10:11h

Pessoal como faço no iptables para bloquear todo o acesso a internet, com exceções de máquinas 192.168.0.103, 105, 106, 107???

m4tri_x
(usa Ubuntu)

Enviado em 03/01/2008 - 10:27h

insira essas linhas no seu firewall...



iptables -A FORWARD -s 192.168.0.103/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.105/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.106/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.107/32 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/16 -j REJECT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE


acho q isso da certo..
testa ai...

[]´s

juliocm
(usa Debian)

Enviado em 04/01/2008 - 09:17h

Com esse reject vou negar todas as portas de acesso? Por exemplo, msn, emuler, skype, etc...?

doliver
(usa Slackware)

Enviado em 04/01/2008 - 10:28h

Sim, ele bloqueia o trafego daqueles IPs.

SantAnna
(usa Outra)

Enviado em 05/01/2008 - 12:17h

A melhor solução seria você negar tudo por padrão e liberar apenas o necessário. Para isto, mude o estado da tabela FILTER para DROP ao invés do padrão ACCEPT.

Após isto, você precisa acrescentar as regras para permissões que deseja, como por exemplo estes IPs que citou.