nat exceto um micro

2004-03-25 Por tôpico Caio Ferreira 
All

Estou querendo bloquear um dos micros da rede para acesso a internet.
A regra que faz nat eh a seguinte :

$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Li no site focalinux que para fazer excessao basta  colocar o sinal de
! entao fiz o seguinte :

$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 ! 192.168.1.2 -o
eth0 -j MASQUERADE

Mas infelismente nao deu certo, o comando esta errado. Alguem por
acaso teria alguma ideia do que esta errado ?!?!?

[ ]'s

    .''`.
* Caio Ferreira *  : :'  :
* GNU/Linux Debian  *  `. `'`
 `-

Re: nat exceto um micro

2004-03-25 Por tôpico Lista 

Eu faço assim

# 192.1681.1.11* - ip a travar nat...
#
# travar acesso nat para um determinado ip

iptables -t nat -A POSTROUTING -s 192.168.1.11 -o eth1 -j DROP


Espero ter ajudado.

[]'s

André




- Original Message -
From: Caio Ferreira [EMAIL PROTECTED]
To: debian-br debian-user-portuguese@lists.debian.org
Sent: Thursday, March 25, 2004 10:55 AM
Subject: nat exceto um micro


All

Estou querendo bloquear um dos micros da rede para acesso a internet.
A regra que faz nat eh a seguinte :

$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Li no site focalinux que para fazer excessao basta  colocar o sinal de
! entao fiz o seguinte :

$IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 ! 192.168.1.2 -o
eth0 -j MASQUERADE

Mas infelismente nao deu certo, o comando esta errado. Alguem por
acaso teria alguma ideia do que esta errado ?!?!?

[ ]'s

    .''`.
* Caio Ferreira *  : :'  :
* GNU/Linux Debian  *  `. `'`
 `-

Re: nat exceto um micro

2004-03-25 Por tôpico Cr0n0s 
Save all.
Creio q vc usa Squid. Pq vc nao bloquei nele?

.:Cr0n0s :.
 --- Caio Ferreira [EMAIL PROTECTED] escreveu:  All
 
 Estou querendo bloquear um dos micros da rede para
 acesso a internet.
 A regra que faz nat eh a seguinte :
 
 $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o
 eth0 -j MASQUERADE
 
 Li no site focalinux que para fazer excessao basta 
 colocar o sinal de
 ! entao fiz o seguinte :
 
 $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 !
 192.168.1.2 -o
 eth0 -j MASQUERADE
 
 Mas infelismente nao deu certo, o comando esta
 errado. Alguem por
 acaso teria alguma ideia do que esta errado ?!?!?
 
 [ ]'s
 
     .''`.
 * Caio Ferreira *  : :'  :
 * GNU/Linux Debian  *  `. `'`
  `-
  

=
---
Obrigado.
[]-
..: Cr0n0s :..

__

Yahoo! Mail - O melhor e-mail do Brasil! Abra sua conta agora:
http://br.yahoo.com/info/mail.html