> Murilo, desculpa o off topic, mas enviei v�rios e-mail para lista, e > procurei resposta em v�rios sites relacionados a iptables.
Tudo bem. Obs: Isso � PVT e n�o Off-topic. > Se vc puder me ajudar nessas regras eu agradeceria. Olha s� a regra que > estou usando na empresa .. porem sem sucesso.. pois nenhuma delas funciona. Acho que est�s fazendo um pouco de confus�o. > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -F At� a� tudo bem. > #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE essa seria > pra liberar tudo... mas comentei pra negar tudo Como est� comentado, n�o vou falar sobre isto. > iptables -t nat -A POSTROUTING -s 192.168.1.113 -j MASQUERADE /// liberar > tudo ao usuario dessa maquina Masquerade se faz quando se quer que os pacotes que saiam da rede tenham o IP do servidor. Neste caso, isso s� est� acontecendo para os pacotes vindos de 192.168.1.113. > iptables -A INPUT -p tcp -s 192.168.1.185 -d 192.168.1.6 --dport 3128 -j > DROP // bloquear mas nao funciona > iptables -A INPUT -p tcp -s 192.168.1.124 -d 192.168.1.6 --dport 3128 -j > DROP // bloquear mas nao funciona ? Voc� est� bloqueando os pacotes de 192.168.1.185 e 192.168.1.124 que forem destinados diretamente para o IP 192.168.1.6 da m�quina local na porta 3128. > sera que vc pode me ajudar ? Posso sim. Acho que o que voc� quer � impedir que outros micros 192.168.1.185 e 192.168.1.124 tenham acesso � Internet, n�o � isso? Neste caso, voc� deve usar a tabela FORWARD: iptables -A FORWARD -p tcp -s 192.168.1.185 --dport 3128 -j DROP iptables -A FORWARD -p tcp -s 192.168.1.124 --dport 3128 -j DROP Para impedir que estas mesmas m�quinas acessem o proxy servi�os de 192.168.1.6 fa�a: iptables -A INPUT -p tcp -s 192.168.1.185 --dport 3128 -j DROP iptables -A INPUT -p tcp -s 192.168.1.124 --dport 3128 -j DROP Voc� pode achar uma boa documenta��o sobre o IPTABLES em www.iptablesbr.cjb.net. Atte, Murilo Juchem http://www.paginadolinux.hpg.com.br Assinantes em 21/08/2002: 2250 Mensagens recebidas desde 07/01/1999: 179926 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
