Olá, tenho conexão speedy com 3 redes distintas (192.168.1.0, 192.168.2.0, 192.168.3.0). Meu problema é que em uma dessas redes (192.168.2.0), necessito liberar todas as portas para todas as máquinas da rede menos www. Para a porta www necessito bloquear para todos menos para os ips 192.168.1.11 e 192.168.1.12. Já tentei várias regras mas não estou conseguindo. Não sei onde estou errando. Os outros ip's da rede continuam navegando normalmente. Alguém se habilita a me dar uma ajudinha? Minhas regras: echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -P forward DENY #rede 1 ipchains -A forward -p tcp -s 192.168.1.0/24 -j MASQ #rede 2 #ipchains -A forward -p tcp -s 192.168.2.0/24 ! 80 -j MASQ #ipchains -A forward -p tcp -s 192.168.2.11 80 -j MASQ #ipchains -A forward -p tcp -s 192.168.2.12 80 -j MASQ #já tentei as 3 acima e nada também ipchains -A forward -p tcp -s 192.168.2.0/24 -j MASQ ipchains -A forward -p tcp -s 192.168.2.11 -j MASQ ipchains -A forward -p tcp -s 192.168.2.12 -j MASQ ipchains -A forward -p tcp -s 192.168.2.0/24 80 -j DENY #rede 3 ipchains -A forward -p tcp -s 192.168.3.0/24 -j MASQ /sbin/modprobe ip_masq_ftp Tato _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com Assinantes em 09/04/2001: 2192 Mensagens recebidas desde 07/01/1999: 108455 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
