/* Galera to tentando bloquear um software que t� gastando muitos kbytes da minha banda em uma esta��o ....
O range de ips desse programa � 12.36.73.1-12.36.73.254 A porta que ele utiliza � a 2000. O ip da m�quina da minha rede � 192.168.1.15 (...) iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 12.36.73.0/0 -dport 2000 -j DROP iptables -t nat -A PREROUTING -p tcp -s 12.36.73.0/0 -sport 2000 -d 0/0 -j DROP E n�o funcionou... */ Faz bastante sentido para mim que n�o v� funcionar... mas n�o vou explicar muito porque to sem tempo... 1. Seu conceito de M�scara de Rede est� errado... se o range � 12.36.73.1 at� 12.36.73.254, ent�o s�o 24 bits e n�o 0 (12.36.73.0/24) 2. O PREROUTING � usado para antes da decis�o de roteamento e caso voc� deseje fazer NAT (no caso DNAT), o que voc� precisa fazer � bloquear no FORWARD: iptables -A FORWARD -s $REDEINTERNA -d 12.36.73.0/24 -p tcp --dport 2000 -j DROP - Marcus Lima. /* E aquela hist�ria do qmail? Eu realmente n�o estou contando para ver se me enquadro na regra, Mas por que arriscar? hehehehe */ Assinantes em 29/10/2002: 2209 Mensagens recebidas desde 07/01/1999: 188456 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
