Em Sex 20 Set 2002 08:00, Alex S. Pereira escreveu: <snip> > Minha rede interna usa o range 126.1.X.X, tenho um cliente que usa > range 192.168.218.X, eu quero que este cliente fa�a telnet num > determinado host (126.1.40.45) e n�o tenha acesso a mais nada na > minha rede, ent�o fiz o seguinte, > > 1� Coloquei um micro com duas placas de rede : > eth0 - 126.1.5.181, eth1 - 192.168.218.1; > 2� DROP no INPUT, OUTPUT e FORWARD; > 3� Criei a seguinte regra : iptables -A INPUT -i eth1 -p > tcp --destination-port 23 -j ACCEPT;
A chain acima deveria ser FORWARD, n�o INPUT. A chain INPUT � para os pacotes IP destinados ao pr�prio host (126.1.5.181 / 192.168.218.1). Tente algo semelhante a isso (n�o testado!): iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -d 126.1.40.45 -p tcp --dport 23 \ --tcp-flags SYN,RST,ACK SYN -j ACCEPT -- Alvaro Figueiredo [EMAIL PROTECTED] Assinantes em 20/09/2002: 2246 Mensagens recebidas desde 07/01/1999: 183942 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
