Em Seg 02 Dez 2002 09:21, Hamacker escreveu: > Se eu criar essa regra o proprio proxy tambem ser� bloqueado a menos que > rode no proprio firewall. Sabe como fazer com que o iptables negue a > porta 80 de todas as estacoes com excessao do IP 192.168.0.3 que � o > proxy da rede ? > > []'s > > Luiz Antonio Cassetari Vieira Filho wrote: > > Voc� pode usar proxy transparente, ou ent�o bloquear os acessos para > > porta 80, for�ando o uso do proxy. > > > > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j > > REJECT > > > > > > [ ]'s
Sim, ser� bloqueado. Ali�s, essa regra da mensagem anterior, n�o funciona. Por algum motivo, s� � aceitado com o DROP, e n�o com o REJECT. Para deixar o IP 192.168.0.3 passar, a regra seria essa. iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.3 -j ACCEPT iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -j REJECT � importante a ordem que as regras s�o aplicadas. A primeira regra que bater, � a que vale. Ent�o se coloca uma regra permitindo o IP 192.168.0.3 acessar a porta 80 ANTES da regra que n�o deixa os ips passarem. � importante tambem verificar se n�o existe nenhuma outra regra anterios no firewall que interfira nessas regras. [ ]'s -- Luiz Antonio Cassetari Vieira Filho [EMAIL PROTECTED] Linux Registered User #161254 PGP Key http://sites.uol.com.br/lcassetari/public_key.txt Uin: #153522423 Assinantes em 02/12/2002: 2267 Mensagens recebidas desde 07/01/1999: 192252 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
