> ipchains -A input -s 0/0 -d 64.245.59/24 -p tcp -j DENY > ipchains -A input -s 0/0 -d 64.245.59/24 -p udp -j DENY > ipchains -A output -s 0/0 -d 64.245.59/24 -p tcp -j DENY > ipchains -A output -s 0/0 -d 64.245.59/24 -p udp -j DENY
N�o seria : ipchains -A input -p tcp -s 64.245.59/24 -d 0/0 -j DENY ipchains -A input -p udp -s 64.245.59/24 -d 0/0 -j DENY ipchains -A output -p tcp -s 0/0 -d 64.245.59/24 -j DENY ipchains -A output -p udp -s 0/0 -d 64.245.59/24 -j DENY Input porque est� vindo resposta _DE_ 64.245.59/24 para 0/0(que seria a sua rede). Output porque est� saindo pedido de 0/0 _PARA_ 64.245.59/24 que � o destino. Eu n�o costumo usar 0/0, eu prefiro colocar o IP da rede em quest�o ou do cliente(abusado). S� usaria 0/0 para saber quem tentou acessar um lugar proibido. Se fosse obriga��o minha barrar algu�m eu usaria a regra acima (output) com uma op��o extra de log (-l) para saber exatamente quem foi e quando foi, assim quando o cliente (abusado) tentasse chamar o IP em quest�o 64.245.59/24 eu teria no meu log a data, hora e IP do cliente. Que poderia ser usado como prova contra o cliente pois voc� saberia quem, quando e como. Mas este seria o meu caso :) Espero que tenha ajudado. T+ Assinantes em 05/04/2002: 2248 Mensagens recebidas desde 07/01/1999: 161251 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
