Alex, Voce colocou o micro com duas placas como um firewall entre o seu cliente e a rede, nao? Bem, deve ter sido, mas o e-mail nao deixa isto muito claro.
A regra e realmente para FORWARD, se quiser proteger o firewall, ai usa INPUT para nao deixar o cliente "bisblhotar" no firewall. Mas so se for para "acalmar a paranoia". Tenta usar os parametros -s ( source ) -d ( destination ) e --dport ( destination port ). Ai voce vai conseguir limitar o seu cliente "apenas porta 23" e "apenas para o host 126.1.4.45". Algo parecido com: iptables -A FORWARD -s <ip-cliente> -d <ip-destino> -p tcp --dport 23 -j ACCEPT Nao testei, deve precisar de ajustes Josinei Alex S. Pereira wrote: >Pessoal, > > Tenho o seguinte cen�rio : > > Minha rede interna usa o range 126.1.X.X, tenho um cliente que usa range >192.168.218.X, eu quero que este cliente fa�a telnet num determinado host >(126.1.40.45) e n�o tenha acesso a mais nada na minha rede, ent�o fiz o >seguinte, > >1� Coloquei um micro com duas placas de rede : > eth0 - 126.1.5.181, eth1 - 192.168.218.1; >2� DROP no INPUT, OUTPUT e FORWARD; >3� Criei a seguinte regra : iptables -A INPUT -i eth1 -p > tcp --destination-port 23 -j ACCEPT; > >No entanto n�o funcionou, > >Ent�o dei um flush e criei a seguinte regra : >iptables -A FORWARD -p tcp -j ACCEPT; > >Ai o telnet funcionou, por�m n�o � como eu quero, eu quero apenas abrir a >porta 23 e se poss�vel apenas para o host 126.1.40.45. > > Assinantes em 20/09/2002: 2247 Mensagens recebidas desde 07/01/1999: 183911 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
