Negar [RESOLVIDO]

1. Negar [RESOLVIDO]

Allan
lanzao

(usa Ubuntu)

Enviado em 08/12/2012 - 13:24h

Boa tarde Pessoal

Estou tentando negar conexão ao firewall, que não seja do ip 10.0.0.3, fiz dessa forma:
iptables -t filter -A INPUT -s !10.0.0.3 -j DROP
deu erro, como poderia ser feito?


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/12/2012 - 20:23h

lanzao escreveu:

Boa tarde Pessoal

Estou tentando negar conexão ao firewall, que não seja do ip 10.0.0.3, fiz dessa forma:
iptables -t filter -A INPUT -s !10.0.0.3 -j DROP
deu erro, como poderia ser feito?


Sempre que for colocar um exceção em uma regra do IPtables, inclua o sinal "!" antes da opção que inclui o endereço ou a faixa de endereços a serem excluídos da lista. então ficaria assim a regra:

iptables -t filter -A INPUT ! -s 10.0.0.3 -j DROP 


executa retorna ai.

3. Re: Negar [RESOLVIDO]

Allan
lanzao

(usa Ubuntu)

Enviado em 09/12/2012 - 11:22h

Sempre que for colocar um exceção em uma regra do IPtables, inclua o sinal "!" antes da opção que inclui o endereço ou a faixa de endereços a serem excluídos da lista. então ficaria assim a regra:

iptables -t filter -A INPUT ! -s 10.0.0.3 -j DROP 


executa retorna ai.
[/quote]


Ae deu certo! obrigado
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- !10.0.0.3 anywhere



4. Re: Negar [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/12/2012 - 11:43h

Por nada. marca como resolvido amigão.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts