[Primipassi] iptables
a.podavini@mclink.it
a.podavini@mclink.it
Lun 9 Lug 2007 08:33:16 CEST
Luckylu wrote:
>Ciao a tutti ho un problemino.....
>Linux Mandrake 9.1
>
>Con iptables devo escludere tramite indirizzo IP della macchina
>la porta 80 come posso fare?
>
>Per esempio
>
>iptables -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
>
>e il PC con IP 192.168.0.110 non deve poter aprire la porta 80 per navigare
>su internet.
>
>Come posso fare?
>Saluti a tutti da
>Luckylu
>
>
Non sei chiarissimo...
La macchina 110 deve poter uscire sulla porta 80 (i.e.: navigare) e le
altre no ?
E su tutte le altre porte possono uscire tutti ?
eth0 è l'unica interfaccia ? Non ne hai quindi una per la LAN (eth1) e
una per la WAN (eth0) ?
In tali ipotesi:
iptables -A FORWARD -s 192.168.0.110 -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -o eth0 -p tcp --dport 80 -j DROP
iptables -A FORWARD -s 192.168.0.0/16 -o eth0 -j ACCEPT
Ciao
Aldo
Maggiori informazioni sulla lista
primipassi