Bloquear acesso ao localhost em rede

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 22:07h

tecnicodiegorato,

O comando #iptables -I FORWARD -p tcp --dport 80 -j REJECT nao retornou nenhum erro no terminal mas tambem nao funcionou. O acesso ao localhost alheio continua sendo permitido.

Alguma coisa errada com o comando acima?

Abraços, André.

tecnicodiegorato
(usa Ubuntu)

Enviado em 30/08/2011 - 22:12h

não sei como está a estrutura do seu iptables, e nem mesmo se ele está rodando

dê uma olhada nesse tuto sobre iptables

http://www.hardware.com.br/livros/linux-redes/resumo-das-regras-iptables.html

mas agora que percebi escrevi o comando errado o certo é somente portas de entrada assim

#iptables -I INPUT -p tcp --dport 80 -j DROP

tente esse deve resolver, abraços.

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 22:21h

tecnicodiegorato,

Continua acessando o localhost alheio.

O iptables está rodando.

Abraços, André.

tecnicodiegorato
(usa Ubuntu)

Enviado em 30/08/2011 - 22:27h

desculpe deve ser o sono, errei na hora de digitar o correto é:

#iptables -A INPUT -p tcp --dport 80 -j DROP

troquei o A pelo I ao digitar input no ultimo, perdoe, antes de fazer o comando limpe as regras do iptables com o comando

#iptables -F

depois execute o ultimo que passei

removido
(usa Nenhuma)

Enviado em 30/08/2011 - 22:30h

tecnicodiegorato,

Agora foi.

Para remover a regra eh soh trocar o -A por -D, neh?

Abraços, André.

PS.: Muito obrigado.

tecnicodiegorato
(usa Ubuntu)

Enviado em 30/08/2011 - 22:31h

para remover basta alterar o DROP por ACCEPT

abraços.