Iptables ou 8 ou 80

1. Iptables ou 8 ou 80

Wellington Luiz Jorge Terrão
lynux

(usa Slackware)

Enviado em 12/06/2008 - 13:46h

Meu iptables está com um problema, qdo coloco:

iptables -t filter -A INPUT -s 192.168.1.5 -j DROP
ou
iptables -t filter -A INPUT -s 192.168.1.5 -i eth0 -j DROP
que deveria bloquear todos os pacotes com endereço de origem em 192.168.1.5, mas não funciona, e qdo faço:
iptables -t nat -A PREROUTING -s 192.168.1.5/255.255.255.0 -i eth0 -j DROP
ou
#iptables -t nat -A POSTROUTING -s 192.168.1.5/255.255.255.0 -i eth0 -j DROP
bloqueia a rede inteira, ou seja todos os pacotes 192.168.1.0/24, ou seja negando a rede inteira.

Como faço para bloquear todos os pacotes para acesso à internet de um determinado IP, acho que é dessa forma, mas alguém pode me ajudar??


  


2. Iptables ou 8 ou 80

Wellington Luiz Jorge Terrão
lynux

(usa Slackware)

Enviado em 12/06/2008 - 13:47h

A propósito, no fim do arquivo de firewall, faço um sourcenat para acesso a internet das máquinas da rede.


3. Re: Iptables ou 8 ou 80

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 13/06/2008 - 19:58h

Meu caro,

Se você possui duas placas de rede, tens que utilizar a chain FORWARD em vez de INPUT.
Tente o seguinte comando:

iptables -A FORWARD -S 192.168.1.5 -j DROP

Sérgio Abrantes
[]'s






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts